Скачал один весьма увесистый шаб с множеством файлов и несметным количеством кода. Сразу возник вопрос проверки его на поиск стучалок, шелов, бекдоров и прочей лабуды. Чисто вручную это займет нереальное количество времени, поэтому может кто может подсказать, возможно существуют какие-то реализованные решение по этому вопросу относительно престы. Как например плагин TAC в ВП.
откройте в любой IDE (например PHPStorm) и сделайте поиск по всей папке, например на содержание base64_
В том же и фишка, что делал и результатов просто мать моя женщина вылазит, не по бейсу, по бейсу только один и то там картинка, а евал и т.д. Но не все участки кода хреновые, есть и нормальные просто закодированы, или ложное попадание, вот и не охота перелопачивать весь шаб ;( Думал может есть какое-то готовое решение, уверен я не первый кто интересуется подобным.
Вариант 1. Используйте для проверки скрипт ai-bolit.php, ложете в корень шаблона и запускаете php ./ai-bolit.php
