Сбор md5-хэшей файлов на хостинге для обнаружения взлома

Тема в разделе "Защита и взлом", создана пользователем falc, 23 дек 2012.

  1. falc

    falc

    Регистр.:
    6 авг 2006
    Сообщения:
    345
    Симпатии:
    203
    Предлагаю обсудить, но лучше сразу перейти к вариантам реализации защиты своих сайтов от заливки шелов и простановки вредоносного кода, путем сравнения хэшей файлов, находящихся на хостинге.
    Алгоритм:

    Вот уже на хабре накидали скрипт со сравнением даты изменений, надо просто заменить дату на хэш и всё это обернуть для удобного запуска через крон.


    ЗЫ Можно заказать фрилансерам, пишите кто заинтересован и кто организует.
     
  2. ssoleg

    ssoleg Постоялец

    Регистр.:
    9 авг 2008
    Сообщения:
    138
    Симпатии:
    34
    кто мешает мне сделать незначительные рандомные изменения в каждом файле после взлома, тогда хэш будет отличатся абсолютно у всех файлов;)
     
  3. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    824
    Симпатии:
    475
    http://sitesdata.ru/php-script-kontrola-failov.htm
    сэкономленные средства можете перевести гризону на хостинг

    и будет известно что необходимо восстанавливать из бекапа все файлы, а не один-два
     
    falc нравится это.
  4. falc

    falc

    Регистр.:
    6 авг 2006
    Сообщения:
    345
    Симпатии:
    203
    Угу, спасибо. Из той же темы на серче ссылки на другие варианты подобных скриптов:

     
  5. ВладимирТрой

    ВладимирТрой Постоялец

    Регистр.:
    29 янв 2013
    Сообщения:
    53
    Симпатии:
    19
    + можно еще сделать и автоматический откат измененных файлов по md5 коду (проверка и откат), а вообще как мне кажется лучше настроить права на редактирование файлов если в самом движке конечно нет редактирования
     
  6. sidxx55

    sidxx55 Free IC, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    332
    Симпатии:
    211
    @ base64 это