Estoy en el proceso de agregar funcionalidad a una aplicación web y recibiré algunos archivos de origen (PHP, JS y CSS) de un desarrollador externo contratado.
Estos archivos no están ofuscados ni encriptados y no tendrán ninguna rareza evidente, como un encabezado que comienza con "GIF89a". Lo que quería verificar era cualquier rareza algo menos obvia, como el código que podría usarse para implementar una puerta trasera.
[Actualización: destacó esta oración incluida anteriormente:] Entonces, lo que me gustaría hacer es un escaneo de globo ocular en busca de palabras clave o construcciones simples en el código fuente que se puede usar para este propósito. Mi pensamiento es que pediría una aclaración del desarrollador para cualquier cosa que pueda encontrar (si no puedo determinar lo que hace) en lugar de pedirle que explique cada línea en cada archivo.
La aplicación web solo utiliza el lado del servidor PHP 5.6 y el lado del cliente JS (además de CSS y HTML). Por lo tanto, cualquier funcionalidad de puerta trasera se limitaría a lo que estas tecnologías pueden proporcionar.
Una de las construcciones que buscaré en los archivos PHP y JS son las expresiones que contengan una declaración eval ().
¿Hay otras palabras clave además de eval que pueda verificar?
[Actualización adicional:] En esta etapa, estaba buscando un escaneo del globo ocular de los elementos que pueden requerir una discusión adicional con el desarrollador. Debido al tiempo y otras limitaciones, no estaba buscando evitar todas las posibles vulnerabilidades, ni tampoco estoy tratando de comprender cada una de las miles de líneas de código que estarán en estos archivos.