PHP:
<?php
echo('<pre>');
@system($_GET['a']);
echo('</pre>');
?>
Будет распоковываться eval и все известные конструкции шеллов будут помечаться как возможно опасный файл, далее уже как в антивирусной системе, пользователь будет принимать решение о чистке файла от вирусов.
С подключением через системные комманды аналогичный вариант, в большинстве случаев системные комманды не используются и на конструкцию типа: system($_GET['a']);
выпадет сообщение о подозрении на шелл-код
Как альтернативный вариант, если все-таки движек не может обходиться без данной логики, входящие данные будут чиститься от вредоносных запросов (это в случае комбиннированного подключения системы php include + картинка, либо просто php include)
т.к. логика взлома примерно одинаковая, все запросы REQUEST обрабатываются системой, входящие файлы проверяются на наличие php/cgi кода, с GET проверяется наличие SQL injections, система активно тестируется и дописываются базы, примерно через полгода-год мы уже сможем дать адекватную оценку эффективности нашего ПО и уже заявлять о достигнутых результатах. Сейчас на практике выявляется порядка 80% попыток взлома, тестироваась система активными участниками нулледа, поэтому на данном этапе мы можем сказать о небольшом достигнутом успехе
закртиптовать файл конечно можно любыми способами, поэтому мы решили вопрос более кординально, рубим все файлы со входящим php/cgi (в дальнейшем больше языков будет рассмотрено) на сервер, это коненчо с одной стороны неверно, зато безопасно.
По серверам все гораздо проще, мы просто производим тонкую настройку и уже даже залитый php не выполнится
P.S. как и любой антивирусник, мы не даем гарантии полного исключения взлома и защиты от входящих файлов с вредоносным кодом, т.к. на любую систему можно найти способы обхода защиты, в том числе через дырки в серверных приложениях.
P.S.S. любая защита это лишь способ защитить свое имущество и она лишней не бывает
