Temos um cliente que está muito preocupado com o código malicioso sendo introduzido em módulos de terceiros, especialmente os módulos provenientes do Magento Connect (ou qualquer outro módulo gratuito). Eles gostariam de usar um desses módulos, mas querem ter certeza de que o módulo funciona. não contém código que permita que um hacker tenha acesso a diferentes partes do site Magento.
Minha pergunta é a seguinte: Existe uma ferramenta que poderíamos usar para verificar o conteúdo de código? Algo assim, mas talvez mais em profundidade.
function check($contents,$file) {
$this->scanned_files[] = $file;
if(preg_match('/eval\((base64|eval|\$_|\$\$|\$[A-Za-z_0-9\{]*(\(|\{|\[))/i',$contents)) {
$this->infected_files[] = $file;
}
}
Mesmo um serviço que pode ser executado no servidor web.
Idealmente, se houvesse um serviço que varreria cada confirmação antes que o código entrasse no repositório seria o ideal.