Pull to refresh

Comments 6

Короче. Если вы видите код, который ненормальным образом оперирует с данными из GET или POST, это скорее всего бэкдор.

Таким успехом бекдоры начнут делать на бекконнект к удаленному файлу, и нафиг post-get-request
брать код из сесси/кук :) и никуда коннектиться не надо

Можно поподробнее? "Удаленный" это deleted или remote? Да и файл вначале надо как-то заставить сервер интерпретировать, чтобы такой бэкдор заработал.

Но действительно ли это злонамереннй код?

Вы видите, что post вызывается как функция и у вас возникает такой вопрос? Ах да, есть же ещё вариант, что код полезный, просто программист был сумасшедший?


А проверить тысячу файлов, кстати, не сложно. Сравнить с репозиторием. В нормальной ситуации код одинаков, проверяется одной командой (например, git status)

Ах да, есть же ещё вариант

Есть еще 2 варианта:
1. Программист был неопытный и никогда не слышал о code injection.
2. Программист знал об инжекциях, но раздолбай, сделал как ему проще, а не так как надо.
Sign up to leave a comment.