Como dice enlace : la mejor protección contra la inyección de código es evitarlo, pero a menudo ves publicaciones en SO o aquí que va como
Encontré "long line of php / perl, etc code" y quiero saber qué hace.
Luego me di cuenta de que muchas de esas inyecciones de código tienden a ser líneas de código muy largas (además de estar codificadas y posiblemente cifradas) para evitar ser demasiado obvias a primera vista.
¿Ahora pensaba si las exploraciones automatizadas de cualquier base de código para algunas líneas largas de código podrían proporcionar un mecanismo barato para detectar bloques de inyección de código en lenguajes interpretados?
Una búsqueda rápida no reveló ninguna correlación de resultados y falsos positivos al escanear en busca de líneas de código más largas que los caracteres n .
Estoy seguro de que ese sistema detectará un código ofuscado, pero también un código mal escrito, pero ¿existe un uso conocido de una técnica tan simple en cualquier IDS?
Para un proveedor de alojamiento general, esto podría no ser práctico (¿o incluso legal?) para analizar todos los archivos del cliente en busca de líneas demasiado largas, ya que requeriría mano de obra o un mayor análisis de riesgos de todos los accesos y un sistema de notificación para el usuario final. Pero los hosters para blogs, etc., que pueden recibir alguna inyección por temas maliciosos o cualquier otro tipo podrían beneficiarse de eso. ¿O me equivoco aquí?