{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
очередное детище с хабра, вроде не плохой алгоритм для бесплатного распостранения )) 

                        
<?php # На PHP пишем ведь.



 #####################################

 # Папка для сканирования. Жалателен полный путь.

 $dir = '/var/www/b';

 #####################################



 #####################################

 # Функция-посковик "остенького" кода.

 function check($text){

 # Массив с подготовленными участками для поиска.

 $array = array('.$_', '= $_', ', $_', '"$_', "'\$_", ',$_', 'eval(', 'exec(', 'proc_open(', 'system(');

 # Заготовка переменных

 $i = 0; $bug = NULL;

 # Перебор ячеек массива с целью поиска уязвимостей. 

 foreach($array as $search){ $i++;

 # Ищем участок кода, при успешном нахождении записываем в переменную.

 if(stripos($text, $search) !== false) $bug[$i] = $search; }

 # А если совпадений нет, то передаём "false".

 return (!empty($bug)) ? $bug : false; }

 #####################################



 #####################################

 # Функция для рекурсивного просмотра попапок в папке.

 function open_dir($name){

 # Открытие папки, поготовка переменной для хранения в ней результата.

 $open = opendir($name); $info = NULL;

 # Чтение папки.

 while($data = readdir($open)){

 # Отсеиваем ссылки, которые ведут выше нашей папки.

 if($data !== '.' && $data !== '..'){

 # Искуственоо получаем путь к файлу.

 $real_name = $name.'/'.$data;

 # Если нам попался не файл, а папка, то вызываем фунцию для её чтения.

 if(is_dir($real_name)){ open_dir($real_name); }

 # А если же файл, то приступаем к анализу.

 else if(is_file($real_name)){

 # Для начала нам нужно имееть уверенность, что наш файл - php-сценарий.

 $new_name = str_replace(array('.php', '.phtm'), '.iscode', $real_name);

 # Если после манипуляции с именем файла у нас появились изменения - просматриваем файл.

 if($real_name !== $new_name){

 # Чтение файла.

 $text = file_get_contents($real_name);

 # Запускаем поиск "острого" кода.

 $check = check($text);

 # Если результат положительный, то выводим на экран.

 if($check){ echo $real_name.' -> ('.count($check)." moment(s))\n";

 # А ниже выводим список "острого", которое было найдено.

 foreach($check as $vtag){ echo '=> => |'.$vtag.'|'; } echo "\n"; } } } } } }

 #####################################



 # Запуск фунции для просмотра каталогов для нашей папки.

 open_dir($dir);



 #####################################

 ?>
0 49 0
Fallen
Комментарии 5
+
0

Нет фото
Fallen * 10.22
• 25 сен 2013, 22:34


исправь ))

0

Нет фото
Mhack™ * 0.52
• 25 сен 2013, 21:27


Синт.ошибка в 31 строке! *

0

Нет фото
160593 * 0.01
• 25 сен 2013, 13:41


спс

0

Нет фото
Fallen * 10.22
• 24 сен 2013, 23:30


чьё?

0

Нет фото
Xmir * 0.31
• 24 сен 2013, 22:49


Грамотей

Онлайн: 176 из 27233
Последний:
Noobs *