Hi zusammen,
auf einem Server können angemeldete user eigene Javascripts per FTP hochladen. Nun kommt es immer wieder mal vor, dass ein user einen Virus/Trojaner hat und ohne Wissen des users, ein bösartiges Javascript in die Javascript-Datei generiert wird. Solche Scripts führen dann in der Regel einen redirect auf irgendwelche russischen oder chinesischen Seiten oder ähnliches aus…
Wie kann ich dem nun entgegenwirken?
Da die bösen Scripts auch pseudo-verschlüsselt sind, genügt kein einfaches parsen. Einfacher wäre es nun das Script in einer Art SandBox auszuführen und zu prüfen, ob ein redirect ausgeführt wird.
Gibt es da etwas?
Kann jemand weiterhelfen?
Danke+Gruß
Jens