Bibainet 24 июн 2015 в 11:19

Внутри антивируса для сайтов Вирусдай — Часть 1

5 мин

5.3K

Блог компании ВирусдайSaaS / S+S*Веб-разработка*Информационная безопасность*

Комментарии 7

VladislavWA 24 июн 2015 в 11:40

file_get_contents в качестве метода обновления несет в себе следующие проблемы:

невозможность загрузить файл, если запрещено allow_url_fopen; в качестве запасного варианта, обычно, используется curl
обрыв загрузки (socket_timeout, проблемы с сетью и т.п.) и полное отсутствие проверок размера ожидаемого и загруженного файла (в переменной $http_response_header всё это можно получить).
нет проверки записи (файл открыли, а записать не смогли — место закончилось).

Так что есть шансы получить тыкву вместо кареты при автообновлении.

Bibainet 24 июн 2015 в 12:31

Необходимость включить allow_url_fopen у нас прописана здесь. Но по поводу использования curl мы думали и скорее всего такую возможность мы введем.
Ошибки загрузки файлов все таки отлавливаются (проверяется is_string и strlen), а обрыв соединения во время закачки маловероятен, так как объем загружаемых данных не превышает нескольких килобайт, и такого за несколько лет еще не случалось. К тому же такая ошибка не приведет к потере данных.
Тут с вами согласен, сделаем безопасную запись во временный файл с последующим переименовыванием.

QuickStudio 24 июн 2015 в 18:13

Или например Guzzle

neonox 24 июн 2015 в 22:45

Мне вот очень интересно, как «Вирусдай автоматически лечит сайты от вирусов, защищает от повторных заражений». Код автоматом правит или перенастраивает nginx, apache, etc?

Bibainet 25 июн 2015 в 11:54

В этом и есть особенность Вирусдай — большинство вирусов он лечит, вырезая вредоносный код из зараженного файла, правильно определяя начало и конец этого кода с сохранением работоспособности файла и сайта. В некоторых случаях файл удаляется (если это шелл). От повторных заражений, DoS атак и разных инъекций может помочь установка фаервола.

lleo_aha 25 июн 2015 в 08:38

А ещё интересно что будет если «сайтовый вирус» непосредственно скрипт вирусдая и заразит :) Но я думаю это будет в том случае если у сервиса популярность достаточная будет. А так, по моему неплохо — «антивирус» бодренько рапортует в кабинет что всё ок, сам тем временем занимается «полезными» делами :)

saytik 1 окт 2015 в 11:01

Сервис абсолютная хрень. Заплатил за несколько сайтов. Пишет вирусов нет, а хостер блокирует отправку писем и присылает пути к зараженным файлам на лист А4.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий