Come afferma link : la migliore protezione contro l'iniezione di codice è quella di prevenirlo ma spesso si vedono post su SO o qui che va come
I found "long line of php/perl, etc code" and want to know what it does.
Poi mi sono reso conto che molte di quelle iniezioni di codice tendono a essere linee molto lunghe di codice (oltre ad essere codificate e possibilmente crittografate) per evitare di essere troppo ovvi a prima vista.
Ora stavo pensando se le scansioni automatiche di qualsiasi code code per alcune lunghe code di codice potrebbero fornire un meccanismo economico per rilevare i blocchi di iniezione del codice nelle lingue interpretate?
Una ricerca rapida non ha rivelato alcuna correlazione di hit e falsi positivi durante la scansione di righe di codice più lunghe di n caratteri.
Sono in possesso di un codice offuscato, ma anche un codice scritto male verrà rilevato da un tale sistema, ma c'è un uso noto di una tecnica così semplice in qualsiasi IDS?
Per un provider di hosting generale questo potrebbe non essere pratico (o persino legale?) per scansionare tutti i file client per linee troppo lunghe in quanto richiederebbe manodopera o un'ulteriore analisi dei rischi di tutti gli hit e un sistema di notifica per l'utente finale. Ma gli host per blog ecc., Che possono ottenere un'iniezione da temi dannosi o qualsiasi altro tipo potrebbero trarne profitto. O mi sbaglio qui?