Clevere Virenprogrammierer

Hallo Ralph,

der Link ist super. Den Vortrag bzw. die Beweisführung von dem Autor war prima gewesen.

Der Angriff war nur aus einem Grund erfolgreich. Die Datei in der dieser Code stand war nicht schreibgeschützt. Wer seinen Server als cgi oder fcgi nutzen kann, sollte dies tun.
Wichtig, Immer die Schreibrechte für die Gruppe entfernen. Dateien die Script enthalten sollten wenn beschreibbar, dann ausschliesslich vom "Eigentümer".

2. Solche Zeilen sollten auffallen. Es ist Gang und Gebe seinen Quellcode beim speichern einmal zu auto-formatiern( Der PhP-designer führt dies unter Strg+F1 aus). Der Code wird dann einfach gerade gerückt, so das alle Klassen funktionen und variablen hübsch angeordnet sind.
Bei einem Formatierten Code fällt schnell auf ob man ein Komma oder Semikolon vergessen hat.

Der Code, ich meine die Darstellung im Editor, wie er in diesem Beispiel gezeigt wird, sieht echt grausam aus. So etwas sollte direkt ins Auge schiessen.

Im Anhang: Ich glaub als leihe kann man erkennen, das beim oberen Code gepfuscht wurde unabhängig davon ob man es versteht.

Hallo Roman,

ich dachte mir schon, das Du an dem Code Gefallen findest


... wärst Du bei Gelegenheit noch so nett, mir (Unwissenden) zu erklären, was der PhP-Designer ist? Vielleicht könnte ich so was ja auch gebrauchen?

Beste Grüße

Ralph

Die Idee von dem Infekt ist wirklich gut. Da war jemand kreativ am Werk und hat einfach ein paar verschiedene Dinge miteinander zweckgebunden kombiniert.

Effektives und Effizientes Arbeiten am Code ist mir immer wichtig. Andernfalls verliert man viel Zeit. Für die Websprachen habe ich verschiedene Editoren die in ihrem Bereich die optimale Lösung darstellen. Für PHP ist das www.mpsoftware.dk/phpdesigner.php