как узнать нуленна я ли cms

D

Driple

Постоялец
Регистрация
18 Окт 2006
Сообщения
99
Реакции
13
Доброго всем времени суток!
Такой вопросик, значит качнул я Битрикс, вроде бы даже с этого сайта, да вот хочу узнать не отсылает ли он чего на сервер компании Битрикс.
Поставил Denver в tmp/!sendmail писем нету ... где и как еще можно глянуть не стучит ли скрипт???
 
Попробуй просто поставить на локал (Денвер тебе в помощь) и погонять, внимательно смотря на реакцию фаерволла. Если в течение недельки хотя бы никаких стуков не будет, то есть кое-какая надежда на отсутствие стучалок-кричалок. А так покопайся в коде (если он без Зенда) поищщи ссылки на оф сайт мож что и нароешь. Удачи.
 
Скорее не фаервола, а лучше поставить сниффер и снифать свой исходящий трафик в течение этого времени, поставив фильтр на оффсайт, чтобы он если что отсеял его отдельно либо крикнул...
 
Control_C написал(а):
Скорее не фаервола, а лучше поставить сниффер и снифать свой исходящий трафик в течение этого времени, поставив фильтр на оффсайт, чтобы он если что отсеял его отдельно либо крикнул...
Нажмите для раскрытия...

Представим, что я разраб цмс. Мой оффсайт - Для просмотра ссылки Войди или Зарегистрируйся.
Встраиваем стучалку в систему на хост Для просмотра ссылки Войди или Зарегистрируйся
Я думаю что описаными тобой методами мы очень долго будем внушать себе, что скрипт не стучит :D
 
Firerman написал(а):
Представим, что я разраб цмс. Мой оффсайт - Для просмотра ссылки Войди или Зарегистрируйся.
Встраиваем стучалку в систему на хост Для просмотра ссылки Войди или Зарегистрируйся
Я думаю что описаными тобой методами мы очень долго будем внушать себе, что скрипт не стучит :D
Нажмите для раскрытия...

поддерживаю

ныне кодеры не дураки и метода с снифером/фаерволом это только 1 из методов...и его обойти легко)))
а так для чистоты эксперемента делаешь локальный стенд с выходом в инет и снифишь, мониторишь...
потом смотришь код...
долго думаешь....

и в итоге пользуешь легальный скрипт)))))
 
  • Заблокирован
  • #7
не согласен я с вами.. я могу снифером мониторить всю активность с моей машины и вы никак незамеченными не пройдете.. разве что если стук сделан по расписанию в пару дней.. сниффер - например commview
 
Стандартный способ, если обычно ссылки никакие не отыскиваюстя ищем все трочки содержащие base64_decode и смотрим их содержимое, также если есть зенд, то там тоже обязательно будут стоять стучалки
 
а вот недавно столкнулся с такой стучалкой! жесть. На серваке вместе со скриптом лежит ничем не приметный файлик, ну допустим а_в_ert.ert . Вообщем тема такая, что у разработчиков запускается робот, котрый и ищет этот файл на серваках. Т.к. название редкое бот ооочень хорошо и точно его отыскивает. Ну а дальше разработчики смотрят покупал ли данный субъект лицензию или нет ... ;) на заметку.
 
довольно кстати старая стукалка, на сколько мне известно такие уже не используют.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху