Страшно те, що те, що описано в статті на xakep.ru теоретично можна реалізувати будь-яким школярем PHP-шником, хто прочитав хоча б пару статей щодо шифрування і доки до якого-небудь популярному движку: досить взяти будь-яке популярне розширення, або тему оформлення під будь небудь популярний движок, засунути в нього код трояна і викласти в мережу, і все! Залишається чекати результату, поки який-небудь лох web-майстер не завантажить і не встановить його.
До речі, до скриптів, скачаним з мого сайту php-zametki.ru вищесказане не відноситься! Все те, що я пропоную завантажити - це продукт особисто мій, а я не займаюся діяльністю суперечить законам РФ, а так же законам моралі і етики.
І так, антивірусом ловити такий троян - справа Довга я б навіть сказав марне. Ну, посудіть самі, PHP мова інтерпретується, код трояна може сильно переплітатися з базовим кодом исходника. Подумаємо, якби ми писали антивірус, то на що б ми спиралися? Код трояна, наведений у статті на xakep.ru, якщо не знати контексту, являє собою цілком звичайний код, який цілком міг би бути робочим кодом в якомусь додатку:
- це вже привід насторожитися.
В принципі можна реалізувати деяку евристику і спробувати написати щось на кшталт антивіруса. Тут приходить на розум тільки пошук потенційно небезпечних функцій в коді встановлюваного розширення, це можуть бути наступні сімейства функцій:
Підсумувати можна наступним: крім основних заходів безпеки потрібно уважно ставитися до джерел, з яких ви завантажуєте розширення, а так само по можливості перевіряти вихідний код встановлюваних розширень, але для грамотних web-майстрів це давно не новина.
Ось тут можна зачерпнути хороші моменти стосовно безпеки: Безпечний і спритний веб-сервер. Ще корисно мати на сервері GIT і "загнавши" сайт під версійність контроль дуже зручно контролювати зміни в файлову систему проекту, але це на жаль є тим у кого сервер свій / віртуальний / виділений. А взагалі як сказав відомий сатирик: "нашу б енергію, та в мирне русло." - ех ось дійсно зробили б краще що-небудь корисне, що люди самі б із задоволенням купували б, і жили б без проблем з законом.