Hiện nay mã nguồn mở đã trở nên khá phổ biến, và các source (mã nguồn) Website đã được chia sẻ khá nhiều ở nhiều ngôn ngữ lập trình khác nhau, đặc biệt là ngôn ngữ PHP thì đã khá phổ biến nhất vì đã từ rất lâu ngônn ngữ này luôn là ngôn ngữ chính để phát triển Website, tiêu biểu như WordPress, Opencart, Magento… và khá nhiều các framework khác nữa. Tuy nhiên sử dụng mã nguồn mở được chia sẻ trên Internet cũng gặp khá nhiều nguy cơ tìm ẩn bên trong, vì chúng ta không phải là người phát triển Website đó, chúng ta thật sự code có sạch không và có thể một số kẻ xấu lợi dụng việc chia sẻ code website để chèn mã độc và chiếm quyền quản trị, hoặc server khi chúng ta tải mã đó về và sử dụng mà không hề kiểm tra hoặc quét mã độc.
Hôm nay, mình chia sẻ với mọi người về một công cụ để quét mã PHP có tên PHP Malware Scanner,
https://github.com/marcocesarato/PHP-Antimalware-Scanner
PHP Malware Scanner là một công cụ mạnh mẽ được thiết kế để phát hiện và loại bỏ mã độc hại từ mã nguồn PHP. Nó giúp bạn quét các tệp PHP và phân tích đoạn mã để tìm ra các dấu hiệu của các hoạt động độc hại như mã độc, backdoor hoặc lỗ hổng bảo mật.
Với PHP Malware Scanner, bạn có thể thực hiện quét toàn bộ thư mục hoặc chỉ quét các tệp cụ thể. Công cụ này sẽ kiểm tra mã PHP và so sánh với các mẫu mã độc hại đã biết. Nếu phát hiện khớp nối nào, công cụ sẽ cảnh báo về sự hiện diện của mã độc hại.
PHP Malware Scanner không chỉ giúp bạn phát hiện mã độc hại mà còn hỗ trợ xác định nguồn gốc của nó. Công cụ này có thể phân tích các đoạn mã và cung cấp thông tin về tác giả hoặc các chỉ số để giúp bạn hiểu cách mã độc hại hoạt động và cách ngăn chặn nó trong tương lai.
Ngoài ra, PHP Malware Scanner cung cấp các tính năng bổ sung như báo cáo quét, cấu hình linh hoạt và tích hợp với các công cụ bảo mật khác để nâng cao khả năng phát hiện và loại bỏ mã độc hại.
Với PHP Malware Scanner, bạn có thể bảo vệ mã nguồn PHP của mình khỏi các mối đe dọa bảo mật và đảm bảo an toàn và đáng tin cậy cho ứng dụng của bạn.
Cài Đặt và Sử Dụng
Việc cài đặt cũng khá đơn giản, yêu cầu bạn đã cài đặt PHP-CLI để chạy trong Terminal
Môi trường mình hướng dẫn ở đây là Ubuntu Linux, tuy nhiên bạn có thể run tool ở Windows hay MacOS với câu lệnh PHP-CLI
Cài đặt công cụ PHP Malware Scanner bằng lệnh sau
wget https://raw.githubusercontent.com/marcocesarato/PHP-Antimalware-Scanner/master/dist/scanner
Tiến hành scan thư mục chứa mã nguồn của bạn bằng lệnh sau
php scanner ./dir-to-scan -l ...
Một cách khác như tác giả đề cập, bạn có thể cài đặt lệnh global cho Unix bằng lệnh sau
wget https://raw.githubusercontent.com/marcocesarato/PHP-Antimalware-Scanner/master/dist/scanner -O /usr/bin/awscan.phar && \
printf "#!/bin/bash\nphp /usr/bin/awscan.phar \$@" > /usr/bin/awscan && \
chmod u+x,g+x /usr/bin/awscan.phar && \
chmod u+x,g+x /usr/bin/awscan && \
export PATH=$PATH":/usr/bin"
Report
Trong quá trình scan, tool sẽ tự động cảnh báo cho bạn về mã nguồn ở file nào không an toàn và function nào, sẽ đưa ra một số tuỳ chọn để bạn xử lý.
Cuối cùng sẽ cố một số báo cáo về quá trình scan để bạn tiện theo dõi.
Chi tiết hơn, các bạn có thể truy cập vào trang Github của package này.
https://github.com/marcocesarato/PHP-Antimalware-Scanner