Descobrindo aplicativos PHP

2

Temos uma hospedagem compartilhada padrão baseada em PHP para algumas organizações sem fins lucrativos. Os usuários podem fazer o upload por FTP de qualquer aplicativo PHP, e estamos preocupados que alguns deles não sejam mantidos adequadamente, por exemplo. atualizado.

Existem scripts ou programas que podem encontrar automaticamente quais aplicativos estão instalados, onde estão e quais versões?

Eu imagino que eles funcionem como scanners antivírus, ou seja: ter um banco de dados de "assinaturas" (por exemplo, um conjunto de strings a serem comparadas com arquivos .php). Tem sido sugerido que simples somas md5 / sha1 não funcionarão, já que muitos dos arquivos de configuração são modificados pelo usuário.

    
por liori 06.02.2011 / 12:06

2 respostas

2

Você pode ter alguma sorte com um verificador de vulnerabilidades como Nitko2 , Nessus , Wapiti ou SkipFish . Eles provavelmente terão a capacidade de identificar quais aplicativos estão instalados e, mais importante, informar se algum deles está vulnerável a quaisquer explorações conhecidas.

    
por 22.02.2011 / 03:45
1

Não há nada escrito que possa fazer isso fora da caixa. Se você está preocupado com pacotes de software específicos, você pode facilmente fazer isso com alguns scripts de shell.

Eu me preocupo mais com a garantia de que os usuários não possam causar danos uns aos outros e que você tenha backups de todos os sites.

    
por 22.02.2011 / 03:30