Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Для тех, кто не желает оплачивать дополнительно программы хостинга по безопасности, есть полезный скрипт, который создал аспирант, имя которого не удалось выяснить.

Кратко приведу текст статьи с сайта, где описана работа скрипта. Владельцев сайтов справедливо волнует вопрос, что делать, если сайт взломают. Конечно, нужно латать дыры и, как минимум, облегчить себе жизнь в том случае, когда взлом уже состоялся. В этом случае стоят две задачи:

  1. Своевременно узнать о взломе.
  2. Быстро найти то, что враг изменил на сайте и исправить это, пока не пострадали пользователи, а поисковые системы не блокировали сайт за выдачу вредоносного кода.

Для реализации этого сделан небольшой php скрипт, который постоянно контролирует все файлы, находящиеся в директории вашего сайта. Скрипт целесообразно запускать по расписанию (через cron). Он будет просматривать все файлы на вашем хостинге, начиная с заданной директории, кроме специально прописанных в настройках исключений (конкретных файлов или директорий, либо определенных расширений файлов). При этом отслеживаются все изменения:

  • новые файлы, которые появились после последнего запуска скрипта;
  • файлы, которые исчезли;
  • файлы, у которых изменилось время последней модификации;
  • файлы, у которых изменился размер;
  • файлы, у которых изменилось содержимое (контрольная сумма).

Результаты своей работы скрипт пишет в файл лога, и, кроме того, если были изменения в каких-либо файлах, то они выдаются на стандартный вывод (при запуске из браузера эти результаты будут на экране, а при запуске из крона обычно настроена автоматическая отправка выдачи скрипта на е-мейл). Таким образом, если изменений в файлах не было, то вы ничего не будете получать. А если какие-то файлы изменились, то получите на е-мейл сообщение, какие именно файлы и как изменились (и дубль этого сообщения будет в лог-файле). Соответственно, найти все результаты деятельности хакеров будет очень просто. Скрипт отслеживания файлов вы можете скачать прямо здесь. Все его настройки описаны в тексте скрипта. Информация обо всех файлах хранится в папке скрипта в файле chfiles.tmk, а лог его работы пишется там же в chfiles.log. В первый раз лучше запустить скрипт контроля файлов из браузера, чтобы он прошел по всем файлам (не обращайте внимания на предупреждения об отсутствии файла данных - он его сделает). И после этого - ставить на крон. В случае изменения данных о любом файле, скрипт сохраняет старые данные (там интересны в основном размер и дата) - до четырех старых наборов сведений о файле. А новые данные считаются дальше актуальными, и больше сообщений о них не будет, пока не изменятся снова. Посмотреть все сведения о файлах можно, например, распечатав весь файл данных такой строчкой:

(эту строчку положить в отдельный файл, например, show.php в той же директории, где и основной скрипт отслеживания файлов, и запустить его в браузере). Сам архив, в файле chfiles.php необходимо в строке $my_email=""; //куда слать отчет прописать свой е-мейл, а также подправить текст сообщений, которые будут приходить (не каждому понравится собщение, содержащее "Ахтунг" и т.д.).

Войдите чтобы комментировать

Пожертвовать