Главная
Блог разработчиков phpBB
 
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама

Выявление изменений в файлах на веб-сервере

Anna | 29.05.2014 | нет комментариев
Здравствуйте, уважаемые читатели!

Картинка, коротко и аллегорично передающая толк поста:


У меня есть несколько сайтов, на которых в какой-то момент начал возникать вредный код, выглядящий как отдельные php-файлы либо добавочные строки с длинными eval() в существующих файлах.

Позже смены всех паролей, обновления CMS до последних версий и других мероприятий по возрастанию стабильности сайтов от преступников такие случаи стали редкими, но не прекратились.

Тогда я задумался, как бы мне так оперативно узнавать, куда в следующий мне внедрят код, Дабы дозволено было его здесь же прибить?

Я слыхал, что есть готовые важные решения для этого, но хотелось:

  1. Простого и стремительного в настройке и работе.
  2. Самописного, Дабы немножко прокачать мой программистский скилл.

В итоге за несколько часов в течение ~недели я написал проверяльщик, тот, что не длинно думая назвал Simple File Integrity Checker (SFIC).

Он:

  • примитивен до нужного минимума;
  • работает с файловой системой от указанного пути и глубже;
  • проверяет, не изменились ли файлы с момента предыдущего сканирования. Если изменились — отправляет уведомление по почте;
  • разрешает задавать исключения (метаморфоза которых не считается вторжением на сайт) в виде имен файлов, растяжений файлов и имен каталогов;
  • может проверять файлы по размеру и дате метаморфозы либо контенту.

Его дозволено запускать по CRON (у меня запускается всякие 15 минут на всяком сайте) либо открывать в браузере.

Если найдены метаморфозы, то отдельно приводятся списки добавленных, удаленных и измененных файлов. У измененных файлов указано, как изменились дата и размер файла.
Этого абсолютно довольно, Дабы навскидку осознать, что приблизительно случилось.

Выложил план на гитхабе.
Код оформлен так себе. Допустимо, в грядущем оформлю его больше дружелюбно либо с благодарностью приму чью-нибудь поддержка в этом.
Впрочем от того что он теснее год как стабильно работает, я решил перестать пользоваться им в одно лицо и поделиться с общественностью.

Спасибо за внимание!

Источник: programmingmaster.ru

Оставить комментарий
БАЗА ЗНАНИЙ
СЛУЧАЙНАЯ СТАТЬЯ
СЛУЧАЙНЫЙ БЛОГ
СЛУЧАЙНЫЙ МОД
СЛУЧАЙНЫЙ СКИН
НОВЫЕ МОДЫ
НОВЫЕ СКИНЫ
НАКОПЛЕННЫЙ ОПЫТ
Форум phpBB, русская поддержка форума phpBB
Рейтинг@Mail.ru 2008 - 2017 © BB3x.ru - русская поддержка форума phpBB