Предлагаю скрипт для контроля состояния сайта

Предлагаю скрипт для контроля состояния сайта, для защиты от всяких удодов

Опции

dagdag

Topic Starter сообщение

5.2.2013, 12:47; Ответить: dagdag

Сообщение #1

клоновод

Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 182 раза
Репутация:

25

Конец 2012 начало 2013 года был ознаменован массовыми взломами сайтов друзей (да и мой один попал под раздачу, какая то ука дор залила). Почитал, что пишут в сети - оказывется теперь взломы поставлены на поток, это огромный бизнес...

Сами по себе взломы не так страшны, главное
а) понять что оно произошло с сайтом
б) что поменяли, ну чтобы выпилить удодов.

Скрипты, контролирующие состояние (дата, размер, само наличие новых файлов) файлов в сети конечно были, но то они были какието огромные, то заморочанные, то тормозные...

В общем мне оказалось проще написать свои скрипты для этого контроля, написал. Проверил - все работает, оставил у себя на сайте, теперь сплю спокойно

Все работает шустро (за несколько секунд на рувебовском шаред хостинге проверяются сразу две цмс - друпал и пхпбб), все очень простое.

Делюсь потому что хочу сделать жизнь удодов чуть посложнее. Все настройки делаются прямо в пхп и sql файлах (ибо нет смысла писать вебинтерфейс для задачи, которая делается один раз, настроил и забыл). Качайте, пользуйте!

Там есть недоработки, знаю... но оно работает, и это главное, нефиг лезть в работающий механизм. Может, потом...

>> Ссылка на скачивание << (тут мне не разрешено загружать архивы)

Сообщение отредактировал dagdag - 5.2.2013, 12:49

--------------------

клоновод

Поблагодарили: (1)

viston

0

Ответить с цитированием данного сообщения

viston viston 5.2.2013, 13:02; Сообщений: 549 Поблагодарили: 98 раз Репутация: 16 Просмотр профиля	5.2.2013, 13:02; Ответить: viston Сообщение #2
Завсегдатай Группа: Active User Сообщений: 549 Регистрация: 19.1.2010 Из: Приморский край город Уссурийск Поблагодарили: 98 раз Репутация: 16	Вот для WordPress, хороший плагин настроил раз в сутки и если есть изменения на сайте на хостинге в файлах приходит на почту сообщение File Monitor . И ваш скрипт обязательно попробую Сообщение отредактировал viston - 5.2.2013, 13:02

dagdag Topic Starter dagdagTopic Starter 5.2.2013, 13:05; Сообщений: 630 Поблагодарили: 182 раза Репутация: 25 Просмотр профиля	Topic Starter 5.2.2013, 13:05; Ответить: dagdag Сообщение #3
клоновод Группа: Banned Сообщений: 630 Регистрация: 20.8.2012 Из: Волгоград Поблагодарили: 182 раза Репутация: 25	viston, да, такие плагины наверно есть для любой ЦМС, для Друпала тоже есть, я его установил, настроил сверил файлы... потом оказалось что плагин для сверки молча, никого не спросив, залил ко мне на хостинг еще одну копию Друпала... я это не сразу понял, чуть инфаркт не схватил ))) -------------------- клоновод

webpavilion webpavilion 5.2.2013, 18:35; Сообщений: 2726 Поблагодарили: 1659 раз Репутация: 171 Просмотр профиля	5.2.2013, 18:35; Ответить: webpavilion Сообщение #4
сеошник на пенсии Группа: Active User Сообщений: 2726 Регистрация: 28.4.2009 Из: МО Поблагодарили: 1659 раз Репутация: 171	git, не? -------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого)

mcp mcp 6.2.2013, 23:50; Сообщений: 322 Поблагодарили: 18 раз Репутация: 7 Просмотр профиля	6.2.2013, 23:50; Ответить: mcp Сообщение #5
Бывалый Группа: User Сообщений: 322 Регистрация: 9.7.2010 Поблагодарили: 18 раз Репутация: 7	Интересно, какую нагрузку создает ваш скрипт, при проверке пары десятков тысяч файлов. -------------------- TOP3 в рейтинге zapili.net и hostdb.ru. Отзывы searchengines.ru, maultalk.ru

valter'os valter'os 7.2.2013, 3:38; Сообщений: 52 Поблагодарили: 3 раза Репутация: 1 Просмотр профиля	7.2.2013, 3:38; Ответить: valter'os Сообщение #6
Частый гость Группа: User Сообщений: 52 Регистрация: 6.2.2013 Из: Интернета Поблагодарили: 3 раза Репутация: 1	(dagdag @ 5.2.2013, 10:47) оказывется теперь взломы поставлены на поток, это огромный бизнес... Вы как с луны свалились, я теперь и не усну. Тайная мировая организация, удот.ком поломает меня полностью... ps: и всех кто прочитал это сообщение... За 5/ть лет, мне всего раз залили бэкдор, и то на старую движку оскомерции которая дырявая как сито. Если сидеть на хорошем хостинге, где ваша директория не проходной двор, а так же не использовать старые движки, к тому же выставить нормальные права для директорий. Ничего страшного с вами не произойдет, вас быстрей задосят, чем зальют всякую ахинею пропишите в .htaccess Options -Indexes RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml для директории, в которую заливаются файлы, и можно спать спокойно. Сообщение отредактировал valter'os - 7.2.2013, 3:39 -------------------- продажа не дорогих psd макетов

Frankie Frankie 7.2.2013, 10:13; Сообщений: 1562 Поблагодарили: 326 раз Репутация: 38 Просмотр профиля	7.2.2013, 10:13; Ответить: Frankie Сообщение #7
Старожил Группа: Active User Сообщений: 1562 Регистрация: 18.9.2009 Поблагодарили: 326 раз Репутация: 38	под какие cms ваш скрипт? или он к cms не привзывается?

dagdag Topic Starter dagdagTopic Starter 7.2.2013, 11:25; Сообщений: 630 Поблагодарили: 182 раза Репутация: 25 Просмотр профиля	Topic Starter 7.2.2013, 11:25; Ответить: dagdag Сообщение #8
клоновод Группа: Banned Сообщений: 630 Регистрация: 20.8.2012 Из: Волгоград Поблагодарили: 182 раза Репутация: 25	valter'os каждый сам выбирает набор мер обеспечения безопасности своих сайтов. я для себя решил что "защищайся, спи спокойно, но проверяй". тем более что конкретно этот (например) скрипт не требует ни денег ни времени, раз настроил и все. конечно такие штуки не всем айс... купил софт, просканил кучу сайтов, залил шелл, выставил его на продажу, продал... покупатель купил дор, сгенерил его, залил, прогнал по каталогам... а тут ХРЯП! и хозяин сайта видит все это и удаляет. Обидно однако, столько деятельности коту под хвост Frankie привязки к цмс нет, просто запоминается, где и какие файлы лежат, а потом происходит сверка с текущим состоянием. о нагрузке: у меня на рувебовском шаред хостинге 3300 файлов сверяются за пару секунд. -------------------- клоновод

Brodyaga Brodyaga 8.2.2013, 4:40; Сообщений: 248 Поблагодарили: 35 раз Репутация: 8 Просмотр профиля	8.2.2013, 4:40; Ответить: Brodyaga Сообщение #9
Участник Группа: User Сообщений: 248 Регистрация: 24.12.2010 Из: Прекрасного далека Поблагодарили: 35 раз Репутация: 8	зачем изобретать велосипед? http://www.maultalk.com/topic141581s0.html?p=1535041

dagdag

Topic Starter сообщение

8.2.2013, 8:33; Ответить: dagdag

Сообщение #10

клоновод

Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 182 раза
Репутация:

25

Brodyaga, согласен, Ваша тема полезная. Не видел ее ранее

а ответ "Зачем" - я получил именно то, что хочу

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

клоновод

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Быстрая индексация страниц сайта и обратных ссылок - 2Index	38	2Index	6642	18.4.2024, 12:56 автор: 2Index
✅ sms.chekons.com - ⭐ Сервис для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" ⭐ Сервис для получения SMS на реальные номера USA	13	Chekon	4078	18.4.2024, 11:48 автор: Chekon
Rebex.io – Ваша инновационная платформа для обмена криптовалюты!	1	Rebex	689	17.4.2024, 11:50 автор: Rebex
Какой % отказов нормален для сайта?	11	Aloof	2822	16.4.2024, 12:48 автор: diviner99
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат	54	arendator	34838	15.4.2024, 15:16 автор: arendator