PT AF мо­жет вы­явить на­ли­чие за­гру­жен­но­го веб-шел­ла в теле от­ве­та при по­мо­щи ма­шин­но­го обу­че­ния, для это­го пред­на­зна­че­но пра­ви­ло Веб-шелл в от­ве­те (об­на­ру­же­ние с по­мо­щью ма­шин­но­го обу­че­ния). Вы мо­же­те на­стро­ить про­вер­ку в кар­точ­ке пра­ви­ла.

Что­бы за­щи­тить веб-при­ло­же­ние от вре­до­нос­ных сце­на­ри­ев в теле от­ве­та с по­мо­щью ма­шин­но­го обу­че­ния:От­крой­те кар­точ­ку пра­ви­ла Веб-шелл в от­ве­те (об­на­ру­же­ние с по­мо­щью ма­шин­но­го обу­че­ния).Вклю­чи­те пра­ви­ло.На­жми­те .От­кро­ет­ся спи­сок па­ра­мет­ров пра­ви­ла.Если вам необ­хо­ди­мо из­ме­нить по­ро­го­вое зна­че­ние для про­цен­та сов­па­де­ния со­дер­жи­мо­го меж­ду про­ве­ря­е­мым фай­лом и вре­до­нос­ной хеш-суммой, в стро­ке По­рог на­жми­те и вве­ди­те но­вое зна­че­ние, за­тем на­жми­те кноп­ку Со­хра­нить из­ме­не­ния.За­щи­та от вре­до­нос­ных сце­на­ри­ев в теле от­ве­та на­стро­е­на.

Угро­зам, об­на­ру­жен­ным в ре­зуль­та­те сра­ба­ты­ва­ния пра­ви­ла Веб-шелл в от­ве­те (об­на­ру­же­ние с по­мо­щью ма­шин­но­го обу­че­ния), PT AF при­сва­и­ва­ет уро­вень опас­но­сти Вы­со­кий и от­ме­ча­ет их мет­кой RCE. Клас­си­фи­ка­ция угро­зы — US-CERT TA15-314A, CAPEC-17, CWE-553, CWE-434, OWASP 2007-A3.