X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Предлагаю скрипт для контроля состояния сайта, для защиты от всяких удодов
dagdag
dagdag
Topic Starter сообщение 5.2.2013, 12:47; Ответить: dagdag
Сообщение #1


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


Конец 2012 начало 2013 года был ознаменован массовыми взломами сайтов друзей (да и мой один попал под раздачу, какая то ука дор залила). Почитал, что пишут в сети - оказывется теперь взломы поставлены на поток, это огромный бизнес...

Сами по себе взломы не так страшны, главное
а) понять что оно произошло с сайтом
б) что поменяли, ну чтобы выпилить удодов.

Скрипты, контролирующие состояние (дата, размер, само наличие новых файлов) файлов в сети конечно были, но то они были какието огромные, то заморочанные, то тормозные...

В общем мне оказалось проще написать свои скрипты для этого контроля, написал. Проверил - все работает, оставил у себя на сайте, теперь сплю спокойно smile.gif Все работает шустро (за несколько секунд на рувебовском шаред хостинге проверяются сразу две цмс - друпал и пхпбб), все очень простое.

Делюсь потому что хочу сделать жизнь удодов чуть посложнее. Все настройки делаются прямо в пхп и sql файлах (ибо нет смысла писать вебинтерфейс для задачи, которая делается один раз, настроил и забыл). Качайте, пользуйте!

Там есть недоработки, знаю... но оно работает, и это главное, нефиг лезть в работающий механизм. Может, потом...

>> Ссылка на скачивание << (тут мне не разрешено загружать архивы)

Сообщение отредактировал dagdag - 5.2.2013, 12:49


--------------------
клоновод


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viston
viston
сообщение 5.2.2013, 13:02; Ответить: viston
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 549
Регистрация: 19.1.2010
Из: Приморский край город Уссурийск
Поблагодарили: 98 раз
Репутация:   16  


Вот для WordPress, хороший плагин настроил раз в сутки и если есть изменения на сайте на хостинге в файлах приходит на почту сообщение File Monitor .


И ваш скрипт обязательно попробую

Сообщение отредактировал viston - 5.2.2013, 13:02
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
Topic Starter сообщение 5.2.2013, 13:05; Ответить: dagdag
Сообщение #3


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


viston, да, такие плагины наверно есть для любой ЦМС, для Друпала тоже есть, я его установил, настроил сверил файлы... потом оказалось что плагин для сверки молча, никого не спросив, залил ко мне на хостинг еще одну копию Друпала... я это не сразу понял, чуть инфаркт не схватил )))


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 5.2.2013, 18:35; Ответить: webpavilion
Сообщение #4


сеошник на пенсии
*******

Группа: Active User
Сообщений: 2726
Регистрация: 28.4.2009
Из: МО
Поблагодарили: 1659 раз
Репутация:   171  


git, не?


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mcp
mcp
сообщение 6.2.2013, 23:50; Ответить: mcp
Сообщение #5


Участник
***

Группа: User
Сообщений: 202
Регистрация: 9.7.2010
Поблагодарили: 18 раз
Репутация:   7  


Интересно, какую нагрузку создает ваш скрипт, при проверке пары десятков тысяч файлов.


--------------------
TOP3 в рейтинге zapili.net и hostdb.ru. Отзывы searchengines.ru, maultalk.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
valter'os
valter'os
сообщение 7.2.2013, 3:38; Ответить: valter'os
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 52
Регистрация: 6.2.2013
Из: Интернета
Поблагодарили: 3 раза
Репутация:   1  


(dagdag @ 5.2.2013, 10:47) *
оказывется теперь взломы поставлены на поток, это огромный бизнес...


Вы как с луны свалились, я теперь и не усну. Тайная мировая организация, удот.ком поломает меня полностью...
ps: и всех кто прочитал это сообщение...

За 5/ть лет, мне всего раз залили бэкдор, и то на старую движку оскомерции которая дырявая как сито.
Если сидеть на хорошем хостинге, где ваша директория не проходной двор, а так же не использовать старые движки, к тому же выставить нормальные права для директорий. Ничего страшного с вами не произойдет, вас быстрей задосят, чем зальют всякую ахинею

пропишите в .htaccess

Options -Indexes
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

для директории, в которую заливаются файлы, и можно спать спокойно.

Сообщение отредактировал valter'os - 7.2.2013, 3:39


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
сообщение 7.2.2013, 10:13; Ответить: Frankie
Сообщение #7


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


под какие cms ваш скрипт? или он к cms не привзывается?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
Topic Starter сообщение 7.2.2013, 11:25; Ответить: dagdag
Сообщение #8


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


valter'os каждый сам выбирает набор мер обеспечения безопасности своих сайтов. я для себя решил что "защищайся, спи спокойно, но проверяй".

тем более что конкретно этот (например) скрипт не требует ни денег ни времени, раз настроил и все.

конечно такие штуки не всем айс... купил софт, просканил кучу сайтов, залил шелл, выставил его на продажу, продал... покупатель купил дор, сгенерил его, залил, прогнал по каталогам... а тут ХРЯП! и хозяин сайта видит все это и удаляет. Обидно однако, столько деятельности коту под хвост smile.gif

Frankie привязки к цмс нет, просто запоминается, где и какие файлы лежат, а потом происходит сверка с текущим состоянием.

о нагрузке: у меня на рувебовском шаред хостинге 3300 файлов сверяются за пару секунд.


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Brodyaga
Brodyaga
сообщение 8.2.2013, 4:40; Ответить: Brodyaga
Сообщение #9


Участник
***

Группа: User
Сообщений: 244
Регистрация: 24.12.2010
Из: Прекрасного далека
Поблагодарили: 34 раза
Репутация:   8  


зачем изобретать велосипед?
http://www.maultalk.com/topic141581s0.html?p=1535041
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
Topic Starter сообщение 8.2.2013, 8:33; Ответить: dagdag
Сообщение #10


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


Brodyaga, согласен, Ваша тема полезная. Не видел ее ранее sad.gif
а ответ "Зачем" - я получил именно то, что хочу smile.gif


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыSE Ranking – новый сервис для проверки позиций сайтов в поисковиках
171 seranking 157738 Сегодня, 13:26
автор: seranking
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
4 komarik_vlad 547 Сегодня, 13:20
автор: Mikki
Открытая тема (нет новых ответов) Бесплатные советы по улучшению юзабилити сайта
5-10 пунктов на человека, публично в теме
5 Caterpillar 590 Сегодня, 13:19
автор: Caterpillar
Горячая тема (нет новых ответов) Букварикс - бесплатная программа для быстрого подбора ключевых слов
149 Bukvarix 73526 Сегодня, 13:12
автор: Bukvarix
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыРегистрация Вашего сайта везде (: All-reg.net
Соц. закладки,каталоги сайтов,статей,RSS-ленты
570 Dr_Tapac 171852 Сегодня, 12:19
автор: Dr_Tapac


 



RSS Текстовая версия Сейчас: 11.12.2017, 13:55
Дизайн