Забыли пароль?
Запросите новый здесь.

Автор темы: Pisatel
ID темы: 1388
Информация:
Тема содержит 14 сообщения, была просмотрена 6837 раз.  Имеются прикрепленные файлы.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Безопасность
 Распечатать тему
Скрипты для безопасности: сканируем сайты на изменения/ добавление файлов
Pisatel
Не знал, как обозвать тему, пусть будет так:-) В общем, нарыл в сети пару скриптов, которые при запуске сканируют низлежащие дирректории, записывают в файл размер, время изменения и прочую информацию. Затем, при следующем вызове файла, если были изменения- на мыло придет уведомление. Это не защитит от профессионального взлома, но от ботов- вполне. Пробуем. Если есть подобное- кидаем в теме.
З.ы. В безопасности так и не смог прикрепить файлы- никак:-)
Pisatel присоединено следующее:файлы:
files.zip [3.26кБ / 514 Загрузки]
chfiles.zip [3.26кБ / 519 Загрузки]
x2
 
Web
jikaka
уже пробую

PS: для ветки безопасности поправил возможности

update:
указанный урл не может быть доставлен
это после запуска файла
 
Web
Pisatel
Я пробовал только fchecker который, вроде работает, каталог создает. Только на крон его еще не пробовал ставить.
На всякий случай:
Все файлы найдены в сети как свободно распространяемые. Я не несу никакой ответственности за их работу или отсутствие таковой, за возможный причиненный ущерб.
 
Web
Pisatel
fchecker точно работает. Сейчас посмотрел почту- сегодня много правил, и вот что там:

Скачать исходники  Код
===== Новые файлы и новые параметры файлов: ======

/includes/comments_includebackup.php - 03.13.13 11:45:47 - 26631

/includes/comments_include.php - 03.13.13 11:48:21 - 26638

/includes/bbcodes/geshi_bbcode_includebackup.php - 03.13.13 08:02:40 - 4107

/includes/bbcodes/member_bbcode_include.php - 03.13.13 10:21:28 - 1311

/includes/bbcodes/php_bbcode_include.php - 03.13.13 08:22:31 - 2536

/includes/bbcodes/code_bbcode_include.php - 03.13.13 08:27:07 - 1844

/includes/bbcodes/geshi_bbcode_include.php - 03.13.13 08:06:05 - 4104

/themes/templates/file.php - 03.13.13 15:19:48 - 1166

/themes/templates/render_functionsNEW.php - 03.13.13 15:35:51 - 1426

/themes/templates/render_functionsbackup.php - 03.13.13 15:00:48 - 2179

/themes/templates/render_functions.php - 03.13.13 15:36:09 - 2179

/themes/bluegrey/includes/header_menu/functions.php - 03.13.13 08:42:03 - 3189

/themes/bluegrey/themebackup.php - 03.13.13 15:31:36 - 3888

/themes/bluegrey/theme.php - 03.13.13 15:33:58 - 3672

/themes/bluegrey/images/btn_mid.png - 03.13.13 09:29:39 - 101

/themes/bluegrey/images/cap.png - 03.13.13 09:23:45 - 735

/themes/bluegrey/styles.css - 03.13.13 06:43:14 - 21735

/templatesbackup.php - 03.13.13 06:39:36 - 4695

/infusions/very_panel

/infusions/very_panel/infusion.php - 10.06.12 11:53:26 - 2303

/infusions/very_panel/very_manager.php - 06.18.12 16:23:16 - 11507

/infusions/very_panel/infusion_db.php - 06.18.12 15:37:50 - 1245

/infusions/very_panel/very_panel.php - 06.18.12 16:16:24 - 2800

/infusions/very_panel/locale

/infusions/very_panel/locale/English.php - 06.18.12 15:18:44 - 2077

/infusions/very_panel/locale/Russian.php - 06.18.12 15:33:30 - 2271

/infusions/very_panel/locale/index.php - 03.20.11 23:08:40 - 0

/infusions/very_panel/images

/infusions/very_panel/images/help.png - 06.18.12 00:24:30 - 840

/infusions/very_panel/images/very_panel.gif - 06.18.12 15:52:06 - 2163

/infusions/very_panel/images/index.php - 03.20.11 23:08:40 - 0

/infusions/very_panel/images/very_disabled.png - 06.13.12 11:40:00 - 1562

/infusions/very_panel/index.php - 03.20.11 23:08:40 - 0

/infusions/smart_system/storage/addons.xml - 03.13.13 14:01:45 - 315772



====== Удаленные файлы и старые параметры файлов: ======

/var/www/bla/data/www/meweb.ru/includes/comments_includebackup.php - 02.25.13 18:02:50 - 10952

/var/www/bla/data/www/meweb.ru/includes/comments_include.php - 02.25.13 18:03:19 - 26631

/var/www/bla/data/www/meweb.ru/includes/bbcodes/geshi_bbcode_includebackup.php - 02.12.13 15:06:23 - 4087

/var/www/bla/data/www/meweb.ru/includes/bbcodes/member_bbcode_include.php - 02.24.13 14:41:27 - 1311

/var/www/bla/data/www/meweb.ru/includes/bbcodes/php_bbcode_include.php - 02.19.13 09:33:58 - 2533

/var/www/bla/data/www/meweb.ru/includes/bbcodes/code_bbcode_include.php - 02.19.13 09:33:58 - 1839

/var/www/bla/data/www/meweb.ru/includes/bbcodes/geshi_bbcode_include.php - 02.19.13 08:49:50 - 4107

/var/www/bla/data/www/meweb.ru/themes/templates/render_functions.php - 02.03.13 09:22:18 - 2179

/var/www/bla/data/www/meweb.ru/themes/bluegrey/includes/header_menu/functions.php - 03.06.13 15:10:48 - 3162

/var/www/bla/data/www/meweb.ru/themes/bluegrey/theme.php - 03.12.13 08:16:17 - 3888

/var/www/bla/data/www/meweb.ru/themes/bluegrey/styles.css - 03.12.13 17:44:30 - 21735

/var/www/bla/data/www/meweb.ru/templatesbackup.php - 03.11.13 19:48:04 - 4672

/var/www/bla/data/www/meweb.ru/infusions/smart_system/storage/addons.xml - 02.24.13 19:43:00 - 315772

== Общий обьем файлов: 24M (24834961 байт), всего файлов: 2482,папок: 377 ==



Это с одного сайта только:-)
 
Web
jikaka
ты файл лист куда пихал?
 
Web
Pisatel
выше www, то есть выше всех каталогов. То есть вот как у меня выглядит этот параметр:
Скачать исходники  Код
  $listfile = "/var/www/bla/data/list";




И не забудьте переименовать файл скрипта fchecker.php: зная его название, можно провести небольшую ddos- атаку:-)
Изменил(а) Pisatel, 13.03.2013 15:03
 
Web
jikaka
как ты определил расположение каталогов у себя?
 
Web
Pisatel
У меня скрипт стоит, gmanager называется, очень удобный, когда нужно что-то с телефона поправить, у него в адресной строке выводится путь до файлов и каталогов.
 
Web
Pisatel
Итак, в продолжение темы- великолепный инструмент AI-Bolit. Скрипт реально хорош, все на высоте. Даже при экспресс-анализе я получил весьма исчерпывающую информацию.
x1 x1 x1 x1
 
Web
jikaka
спасибо! столько барахла у себя нашел, что просто пздц

update:
через браузер запуск понятен
а вот через командную строку что-то не вкурил
не надо ли адрес сайта прописывать?
разве достаточно будет для анализа
php ai-bolit.php????

update2:
обязательно отпишись на офсайте о данном скрипте, как и раньше это делал, в той же теме
Изменил(а) jikaka, 21.03.2013 12:03
 
Web
Pisatel
Согласен, скрипт реально хорош, видит и предупреждает о многом- я читал тему автора на серче- там много благодарностей, саму базу автор собирал долго, используя горький опыт:-) Насчет запуска- я сам четко не понял, там, если верно понимаю, нужно через ISP менеджер как-то запускать, то есть типа крона, только вручную:-) Но это предположения. Если разберусь- обязательно отпишу. У буржуев просить будут перевод, а я не силен, пользуюсь translate.ru или гуглтранслейт... На шаблоне Smarty есть автотранслэйт, может, есть отдельный плагин?
 
Web
Pisatel
Мастера, просьба наиогромнейшая: кто-нибудь может выдрать из темы Deeplasm переводчик? Был бы весьма и весьма благодарен! Чой-то у самого не получается...
З.Ы. На офсайте отписался насчет скрипта.
 
Web
Zaxap
Сейчас дам:)
------
theme.php
Загрузить источник  GeSHi: PHP
  1. echo "<div class='lang-box'>\n<table cellpadding='0' cellspacing='0' class='lang-tbl'>\n<tr>\n";
  2. echo "<td class='lang-left'></td>\n";
  3. echo "<td class='lang-mid'><div id='translate-this'><a style='width:180px;height:18px;display:block;' class='translate-this-button' href='http://www.translatecompany.com/'>Translate Company</a></div></td>\n";
  4. echo "<td class='lang-right'></td>\n";
  5. echo "</tr>\n</table>\n</div>\n";
Добавлено за 0.023 секунд, используя GeSHi 1.0.8.10


style.css
Загрузить источник  GeSHi: CSS
  1. #translate-this .translate-this-button {
  2. background-image: url(images/translate-bar.png) !important;
  3. width: 180px !important;
  4. height: 18px !important;
  5. }
Добавлено за 0.003 секунд, используя GeSHi 1.0.8.10

Зло не дремлет, а я добрый...
 
Pisatel
Не все так просто:-) Там еще js нужно в хеад подключить:-) Ну сам js я уже украл, пробовал подключить- не получилось чего-то... Может, css не хватало.
Вот что я брал
Загрузить источник  GeSHi: PHP
  1. add_to_head("<script type='text/javascript' src='".THEME."js/translate-this.js'></script>");
  2. add_to_head("<script type='text/javascript'>TranslateThis();</script>");
  3.  
  4. // Language Bar
  5. echo"<div class='lang-box'>\n<table cellpadding='0' cellspacing='0' class='lang-tbl'>\n<tr>\n";
  6. echo"<td class='lang-left'></td>\n";
  7. echo"<td class='lang-mid'><div id='translate-this'><a style='width:180px; height:18px; display:block;' class='translate-this-button' href='http://www.translatecompany.com/'>Translate Company</a></div></td>\n";
  8. echo"<td class='lang-right'></td>\n";
  9. echo"</tr>\n</table>\n</div>\n";
Добавлено за 0.020 секунд, используя GeSHi 1.0.8.10
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)   SchreiBear SchreiBear (625)