Bonjour tout le monde

Pour info j'ai fait un petit script orienté hébergeur permettant de
vérifier que le core spip est intègre. (c'est à dire que personne ne
s'est amusé à modifier son code : scrpt kiddy, agence incompétent,
reliquat d'un ancien temps, ....)

Cela utilise yara (https://git.spip.net/_outils_/yara-spip) disponible
sur toutes les bonnes distributions serveur couplé au script
https://github.com/nbs-system/php-malware-finder pour la génération
des règles d'exception et son exécution sur le serveur.

https://git.spip.net/_outils_/yara-spip

J'aimerai aussi intégrer les plugins dist qui sortent des faux
positifs dans les alertes mais ce n'est pas trivial.

Km
----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone

Répondre à