Site icon Noir Solutions

Script PHP per Api Key per Safebrowsing per Google Malware in Blacklist

E in questo articolo vi spiegheremo come utilizzare le Google Api del Safe Browsing per controllare se il vostro articolo è nella blacklist di google.

Ma cosa significa che il tuo sito si trova nella black list malware di Google?

Semplicemente che purtroppo per te i sistemi di google hanno rivelato un malware nel tuo sito e l’hanno contrassegnato come malevolo . Per la precisione non è detto che sia proprio nel tuo sito. E’ anche possibile che il tuo sito veicoli il malware in questione. Magari hai fatto un iframe, oppure un link. Insomma Google sconsiglia agli utenti di visitare il tuo sito.
Ora non stiamo qui a disquisire quale sia il virus che infetta il tuo tipo. Ce ne sono di tanti tipi e non è sempre facile individuarli. Fatto sta che qualcuno ha bucato il tuo sistema di sicurezza. Quindi cambia password e username subito. E ovviamente incrementa le difese.
Ma veniamo al focus del nostro articolo. Ossia gli script PHP che interroghino il tuo sito per comprendere se il flag di malware di Google sia attiva nel tuo sito e quindi in blacklist. E per fare questo dovremmo ottenere le Api Key di Safe Browsing

Prima di tutto dobbiamo adare su Google Console Developer . Ovviamente devi avere un account di google attivo per fare tutto questo.
Cliccare su Create Project, poi vai sull’icona con tre linette orizzantali, cliccate su Api Manager , andate su Library. Enable Api.  A questo punto scrivete nel Box di testo per la ricerca della pagina che vi si è aperta

Safe Browsing API (Legacy)

e cliccateci sopra
A questo punto andate su Credenziali e create le vostre credenziali opportune.

Al termine il procedimento di creazione vi darà la vostra Api Key del Safe Browsing. Che dovrete immettere nello script qui sotto. Che poi insomma tutta la difficoltà sta nell’ottenere le Api Key da Big G….
Il gioco è fatto. Ovviamente questa è solo una possibile implementazione.

 



<? php




$url="Name of site";

/**
 * Defining constants for the CGI parameters of the HTTP GET Request
 * */
 define ( 'API_KEY', "YOUR API KEY" );
 define ( 'PROTOCOL_VER', '3.0' );
 define ( 'CLIENT', 'checkURLapp' );
 define ( 'APP_VER', '1.0' );

/**
 * Function for sending a HTTP GET Request
 * to the Google Safe Browsing Lookup API
 */
 function get_data($url) {
 $ch = curl_init ();
 curl_setopt ( $ch, CURLOPT_URL, $url );
 curl_setopt ( $ch, CURLOPT_SSL_VERIFYPEER, false );
 curl_setopt ( $ch, CURLOPT_SSL_VERIFYHOST, false );
 curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, true );

$data = curl_exec ( $ch );
 $httpStatus = curl_getinfo ( $ch, CURLINFO_HTTP_CODE );
 curl_close ( $ch );

return array (
 'status' => $httpStatus,
 'data' => $data
 );
 }

/**
 * Function for analyzing and paring the
 * data received from the Google Safe Browsing Lookup API
 */
 function send_response($input) {
 if (! empty ( $input )) {
 $urlToCheck = urlencode ( $input );

$url = 'https://sb-ssl.google.com/safebrowsing/api/lookup?client=' . CLIENT . '&apikey=' . API_KEY . '&appver=' . APP_VER . '&pver=' . PROTOCOL_VER . '&url=' . $urlToCheck;

$response = get_data ( $url );

if ($response ['status'] == 204) {
 return json_encode ( array (
 'status' => 204,
 'checkedUrl' => $urlToCheck,
 'message' => 'Il sito non risulta essere nella black liste di Google.'
 ) );
 } elseif ($response ['status'] == 200) {
 return json_encode ( array (
 'status' => 200,
 'checkedUrl' => $urlToCheck,
 'message' => 'Il sito è nella blacklisted come ' . $response ['data'] . '.'
 ) );
 } else {
 return json_encode ( array (
 'status' => 501,
 'checkedUrl' => $urlToCheck,
 'message' => 'Errore server Riprova fra 5 minuti.'
 ) );
 }
 } else {
 return json_encode ( array (
 'status' => 401,
 'checkedUrl' => '',
 'message' => 'Per Favore inserisci Url.'
 ) );
 }
 ;
 }

$checkMalware = send_response ($url);
 $checkMalware = json_decode($checkMalware, true);

$malwareStatus = $checkMalware['status'];

echo $malwareStatus;




?>
Exit mobile version