Можно ли верить плагину Exploit Scanner?

  • Решено StellaStan

    (@stellastan)


    11 лет, 11 месяцев назад

    Дело в том, что этот плагин при проверке на уровне Level Severe находит в файлах движка много base64_decode и eval, с пояснениями Often used to execute malicious code и Used by malicious scripts to decode previously obscured data/programs. Смущает еще, что ему почему-то неизвестны файлы («Unknown file found») типа wp-includes/about.php. Это вроде даже уже смешно:). Да еще плагин Better WP Security не обнаруживает при этом каких-либо изменений в файлах Вордпресса.
    Так которому их них верить?

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • suspended

    (@wikicms)

    11 лет, 11 месяцев назад

    находит в файлах движка много base64_decode и eval

    Не так страшен чёрт, как его малюют ) В исходном коде версии 3.8.1 присутствуют обе функции (окромя дефолтных тем оформления).

    типа wp-includes/about.php. Это вроде даже уже смешно:)

    Вы правы, это уже не смешно. Такого файла нет в 3.8.1 https://core.trac.wordpress.org/browser#tags/3.8.1/src/wp-includes (в предыдущих версиях также его не припомню).

    Можете «закинуть» его содержимое на pastebin.com. Кто-нибудь посмотрит и оценит полезность указанного файла.

    плагин Better WP Security не обнаруживает при этом каких-либо изменений в файлах Вордпресса

    Хмм.. Видимо, ему не интересны посторонние файлы. Ваше сообщение ставит под сомнение эффективность данного плагина, надо запомнить.

    Автор StellaStan

    (@stellastan)

    11 лет, 11 месяцев назад

    wikicms

    типа wp-includes/about.php. Это вроде даже уже смешно:)

    Вы правы, это уже не смешно. Такого файла нет в 3.8.1

    Прошу извинить! Ошибочка вышла! Файл этот wp-admin/about.php! И он не знаком Эксплойт Сканеру?!)))
    Так что, выходит, что ничего страшного! И можно сделать вывод, что в целом Exploit Scanner бьет ложную тревогу.
    Вообще то я Better WP Security больше доверяю. Сразу видна его «солидность»:).

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    11 лет, 11 месяцев назад

    Файл этот wp-admin/about.php! И он не знаком Эксплойт Сканеру?!

    Плагин не обновлялся после WordPress 3.5.1, т.е. в нём нет сигнатур файлов для новых версий, поэтому он считает все файлы неизвестными 🙂

    Автор StellaStan

    (@stellastan)

    11 лет, 11 месяцев назад

    Все теперь понятно. Всем помогавшим ОГРОМНОЕ СПАСИБО!

Просмотр 4 ответов — с 1 по 4 (всего 4)

Тема «Можно ли верить плагину Exploit Scanner?» закрыта для новых ответов.