Просмотр темы
Скрипты для безопасности: сканируем сайты на изменения/ добавление файлов
|
|
Pisatel |
Опубликовано 13.03.2013 13:50
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Не знал, как обозвать тему, пусть будет так:-) В общем, нарыл в сети пару скриптов, которые при запуске сканируют низлежащие дирректории, записывают в файл размер, время изменения и прочую информацию. Затем, при следующем вызове файла, если были изменения- на мыло придет уведомление. Это не защитит от профессионального взлома, но от ботов- вполне. Пробуем. Если есть подобное- кидаем в теме. З.ы. В безопасности так и не смог прикрепить файлы- никак:-)
Pisatel присоединено следующее:файлы:
|
|
|
jikaka |
Опубликовано 13.03.2013 14:12
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
уже пробую PS: для ветки безопасности поправил возможности update: указанный урл не может быть доставлен это после запуска файла |
|
|
Pisatel |
Опубликовано 13.03.2013 14:23
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Я пробовал только fchecker который, вроде работает, каталог создает. Только на крон его еще не пробовал ставить. На всякий случай: Все файлы найдены в сети как свободно распространяемые. Я не несу никакой ответственности за их работу или отсутствие таковой, за возможный причиненный ущерб. |
|
|
Pisatel |
Опубликовано 13.03.2013 14:41
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
fchecker точно работает. Сейчас посмотрел почту- сегодня много правил, и вот что там:===== Новые файлы и новые параметры файлов: ====== Это с одного сайта только:-) |
|
|
jikaka |
Опубликовано 13.03.2013 14:50
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
ты файл лист куда пихал?
|
|
|
Pisatel |
Опубликовано 13.03.2013 14:55
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
выше www, то есть выше всех каталогов. То есть вот как у меня выглядит этот параметр: И не забудьте переименовать файл скрипта fchecker.php: зная его название, можно провести небольшую ddos- атаку:-) Изменил(а) Pisatel, 13.03.2013 15:03 |
|
|
jikaka |
Опубликовано 13.03.2013 17:55
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
как ты определил расположение каталогов у себя?
|
|
|
Pisatel |
Опубликовано 14.03.2013 04:19
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
У меня скрипт стоит, gmanager называется, очень удобный, когда нужно что-то с телефона поправить, у него в адресной строке выводится путь до файлов и каталогов. |
|
|
Pisatel |
Опубликовано 21.03.2013 08:31
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Итак, в продолжение темы- великолепный инструмент AI-Bolit. Скрипт реально хорош, все на высоте. Даже при экспресс-анализе я получил весьма исчерпывающую информацию. |
|
|
jikaka |
Опубликовано 21.03.2013 11:35
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
спасибо! столько барахла у себя нашел, что просто пздц update: через браузер запуск понятен а вот через командную строку что-то не вкурил не надо ли адрес сайта прописывать? разве достаточно будет для анализа php ai-bolit.php???? update2: обязательно отпишись на офсайте о данном скрипте, как и раньше это делал, в той же теме Изменил(а) jikaka, 21.03.2013 12:03 |
|
|
Pisatel |
Опубликовано 21.03.2013 13:42
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Согласен, скрипт реально хорош, видит и предупреждает о многом- я читал тему автора на серче- там много благодарностей, саму базу автор собирал долго, используя горький опыт:-) Насчет запуска- я сам четко не понял, там, если верно понимаю, нужно через ISP менеджер как-то запускать, то есть типа крона, только вручную:-) Но это предположения. Если разберусь- обязательно отпишу. У буржуев просить будут перевод, а я не силен, пользуюсь translate.ru или гуглтранслейт... На шаблоне Smarty есть автотранслэйт, может, есть отдельный плагин? |
|
|
Pisatel |
Опубликовано 22.03.2013 10:43
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Мастера, просьба наиогромнейшая: кто-нибудь может выдрать из темы Deeplasm переводчик? Был бы весьма и весьма благодарен! Чой-то у самого не получается... З.Ы. На офсайте отписался насчет скрипта. |
|
|
Zaxap |
Опубликовано 22.03.2013 10:46
|
Элита Сообщений: 1090 Зарегистрирован: 05.09.2012 10:32 |
Сейчас дам:) ------ theme.php
style.css
Зло не дремлет, а я добрый...
|
|
|
Pisatel |
Опубликовано 22.03.2013 11:11
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Не все так просто:-) Там еще js нужно в хеад подключить:-) Ну сам js я уже украл, пробовал подключить- не получилось чего-то... Может, css не хватало. Вот что я брал
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |