На одной из моих веб-страниц у меня есть около 5 внешних (включенных) материалов, которые можно загружать с помощью ftp, поэтому просто предпримите дополнительные меры безопасности на случай, если данные / пароль ftp попадут в чужие руки и кто-то попытается загрузить что-то плохое, я написал код, чтобы найти и заменить возможные ключевые слова, которые могут быть использованы для нанесения вреда сайту или даже перенаправить весь сайт:
foreach (['joe.php', 'pat.php', 'eve.php', 'doe.php', 'bob.php', 'jules.php'] as $filename) {
$file = file_get_contents("./tables/$filename");
$str = str_ireplace(
array("<script","script>","header","location","function","file","meta"),
array("<!--<span>", "span>-->","//noder","find","task","//class","<!--mel-->"),
$file
);
file_put_contents("./tables/$filename", $str);
насколько я знаю "скрипт, заголовок, местоположение, функция, файл, мета ". и, насколько мне известно, один / несколько из них должны присутствовать в любом вредоносном коде. Я спрашиваю, есть ли другие важные ключевые слова, которые я пропустил. Также сообщите мне, если это плохая практика или это неправильный способ проверки / защиты от вредоносных загрузок ftp.