Скрипт отслеживания изменения файлов хостинга

Информация о материале
Автор: Ayrat Afzalutdinov
Категория: Блог
Просмотров: 2696

Для тех, кто не желает оплачивать дополнительно программы хостинга по безопасности, есть полезный скрипт, который создал аспирант, имя которого не удалось выяснить.

Кратко приведу текст статьи с сайта, где описана работа скрипта. Владельцев сайтов справедливо волнует вопрос, что делать, если сайт взломают. Конечно, нужно латать дыры и, как минимум, облегчить себе жизнь в том случае, когда взлом уже состоялся. В этом случае стоят две задачи:

  1. Своевременно узнать о взломе.
  2. Быстро найти то, что враг изменил на сайте и исправить это, пока не пострадали пользователи, а поисковые системы не блокировали сайт за выдачу вредоносного кода.

Для реализации этого сделан небольшой php скрипт, который постоянно контролирует все файлы, находящиеся в директории вашего сайта. Скрипт целесообразно запускать по расписанию (через cron). Он будет просматривать все файлы на вашем хостинге, начиная с заданной директории, кроме специально прописанных в настройках исключений (конкретных файлов или директорий, либо определенных расширений файлов). При этом отслеживаются все изменения:

  • новые файлы, которые появились после последнего запуска скрипта;
  • файлы, которые исчезли;
  • файлы, у которых изменилось время последней модификации;
  • файлы, у которых изменился размер;
  • файлы, у которых изменилось содержимое (контрольная сумма).

Результаты своей работы скрипт пишет в файл лога, и, кроме того, если были изменения в каких-либо файлах, то они выдаются на стандартный вывод (при запуске из браузера эти результаты будут на экране, а при запуске из крона обычно настроена автоматическая отправка выдачи скрипта на е-мейл). Таким образом, если изменений в файлах не было, то вы ничего не будете получать. А если какие-то файлы изменились, то получите на е-мейл сообщение, какие именно файлы и как изменились (и дубль этого сообщения будет в лог-файле). Соответственно, найти все результаты деятельности хакеров будет очень просто. Скрипт отслеживания файлов вы можете скачать прямо здесь. Все его настройки описаны в тексте скрипта. Информация обо всех файлах хранится в папке скрипта в файле chfiles.tmk, а лог его работы пишется там же в chfiles.log. В первый раз лучше запустить скрипт контроля файлов из браузера, чтобы он прошел по всем файлам (не обращайте внимания на предупреждения об отсутствии файла данных - он его сделает). И после этого - ставить на крон. В случае изменения данных о любом файле, скрипт сохраняет старые данные (там интересны в основном размер и дата) - до четырех старых наборов сведений о файле. А новые данные считаются дальше актуальными, и больше сообщений о них не будет, пока не изменятся снова. Посмотреть все сведения о файлах можно, например, распечатав весь файл данных такой строчкой:

(эту строчку положить в отдельный файл, например, show.php в той же директории, где и основной скрипт отслеживания файлов, и запустить его в браузере). Сам архив, в файле chfiles.php необходимо в строке $my_email=""; //куда слать отчет прописать свой е-мейл, а также подправить текст сообщений, которые будут приходить (не каждому понравится собщение, содержащее "Ахтунг" и т.д.).

Войдите, чтобы комментировать