Александр Бибанин @Bibainet
Разработка ПО
PHP 7 Alpha 1. Что нового
А если $_POST['action'] не существует, то вообще будет notice.
PHP 7 Alpha 1. Что нового
Нет, foreach будет работать так же. Просто до этого он так же влиял на положение внутреннего указателя массива, а теперь это как бы две разные вещи.
PHP 7 Alpha 1. Что нового
На самом деле значительных обратно несовместимых изменений не так уж и много.
PHP 7 Alpha 1. Что нового
Добавил. Спасибо.
Настоящие ассоциативные массивы в JavaScript
Хороший способ. Огорчает только то что такие объекты при кодировании в JSON и обратно перстают быть «голыми».
Вирусдай — антивирус для сайтов, за который не стыдно
Мы обязательно учтем ваше мнение при дальнейшей работе над сервисом.
Вирусдай — антивирус для сайтов, за который не стыдно
Обратите внимание на комментарий habrahabr.ru/company/virusdie/blog/259427/#comment_8446755 и ответы к нему. Там описано, что это и есть исходник файла с убранными пробелами. Этот файл дествительно написан вручную в таком стиле.
Вирусдай — антивирус для сайтов, за который не стыдно
Может быть и так. По крайней мере до сегодняшнего дня вопросов по поводу доверия не возникало.
Вирусдай — антивирус для сайтов, за который не стыдно
Это не обфускация. Мы преследовали цель максимально уменьшить размер файла. Никаких закодированных или зашифрованных данных в файле, как вы видите, нет. Это нормальный PHP код, просто он написан в виде одной сложной операции. Если вы проанализируете то, что он делает, то увидите, что ничего вредоносного непосредственно в нем нет.
Вирусдай — антивирус для сайтов, за который не стыдно
Этот файл генерируется при скачивании для каждого пользователя и он такой, какой есть, он в таком стиле написан. Фактически, это и есть исходник с убранными пробелами. Вы можете развернуть файл в читабельный вид сами в любой IDE. И кстати, там нет eval'ов.
Вирусдай — антивирус для сайтов, за который не стыдно
Обфускация — это сознательное запутывание кода. В файле синхронизации просто убраны пробелы и переносы строк в целях уменьшения его объема.
Вирусдай — антивирус для сайтов, за который не стыдно
«Сайт на wordpress» — это лишь блог, не имеющий никакого отношения к сервису и он физически расположен отдельно от файлов сервиса. И мы не находим проблем в том, что на бэкенде apache. Ну а 21 порт мы закроем, спасибо за совет.
Вирусдай — антивирус для сайтов, за который не стыдно
Технически возможно проверять любые файлы, но .py файлы мы сейчас не проверяем, так как в нашей базе антивирусных сигнатур сейчас нет вирусов на питоне. Сервис ориентирован в первую очередь на PHP сайты. Тем не менее, база сигнатур постоянно пополняется, и то, какие файлы проверяются сервисом, зависит только от полноты этой базы.
Вирусдай — антивирус для сайтов, за который не стыдно
Если на сайте есть поддержка PHP, то наш сервис сможет с ним работать независимо от того, на чем сделан сам сайт. Работа сервиса не зависит от CMS сайта. Поиск угроз производится не только в PHP файлах, но так же и в JS, htaccess. Даже если сайт сделан на Python, то поддержку PHP для него все равно можно включить для работы с сервисом вирусдай.
Вирусдай — антивирус для сайтов, за который не стыдно
Фаервол нами задумывался именно для таких целей. Фаервол отрабатывает до выполнения каких-либо действий с базой данных движком сайта.
Вирусдай — антивирус для сайтов, за который не стыдно
Кроме того, устанавливая скачанные из интернета малоизвестные компоненты для CMS мало кто задумывается о том, что в них так же могут быть эксплойты. Часто эти компоненты обфусцированы и что они делают на самом деле, сказать сложно. Код всех наших загружаемых файлов открыт.
Вирусдай — антивирус для сайтов, за который не стыдно
Обратиться напрямую к этому файлу и выполнить вредоносные действия на сайте не получится, так как сервис имеет несколько степеней защиты, включая проверку цифровых подписей при каждом запросе к файлу. В следующих постах мы подробнее расскажем об архитектуре сервиса.
Here
1
2