Сбор md5-хэшей файлов на хостинге для обнаружения взлома

Тема в разделе "Защита и взлом", создана пользователем falc, 23 дек 2012.

  1. falc

    falc

    Регистр.:
    6 авг 2006
    Сообщения:
    345
    Симпатии:
    203
    Предлагаю обсудить, но лучше сразу перейти к вариантам реализации защиты своих сайтов от заливки шелов и простановки вредоносного кода, путем сравнения хэшей файлов, находящихся на хостинге.
    Алгоритм:

    Вот уже на хабре накидали скрипт со сравнением даты изменений, надо просто заменить дату на хэш и всё это обернуть для удобного запуска через крон.
    Код функции с комментариями:

    PHP:
    if (!empty($_GET['days'])) $days intval ($_GET['days']); else $days 1;
    // Получаем через GET отрезок времени
     
    $period 86400 $days;
    //Пересчитываем в секунды для сравнения с timestamp
     
    //$start_folder = 'D:\www\htdocs';
    $start_folder '/home/www/';
    // Задаём начальную директорию сканирования
     
    $filter = array ('cache''logs.old''logs');
    // Список фильтруемых папок, они будут игнорироваться при сканировании
    Конфигурация
    PHP:
    if (!empty($_GET['days'])) $days intval ($_GET['days']); else $days 1;
    // Получаем через GET отрезок времени
     
    $period 86400 $days;
    //Пересчитываем в секунды для сравнения с timestamp
     
    //$start_folder = 'D:\www\htdocs';
    $start_folder '/home/www/';
    // Задаём начальную директорию сканирования
     
    $filter = array ('cache''logs.old''logs');
    // Список фильтруемых папок, они будут игнорироваться при сканировании


    Запуск скрипта

    HTML:
    <table> <thead> <tr> <th title="Дата изменения">Дата</th> <th title="Пути файла">Путь к файлу</th> </tr> </thead> <tbody> <?php scan_tree ($start_folder, $period, $filter); ?> </tbody> </table> 


    ЗЫ Можно заказать фрилансерам, пишите кто заинтересован и кто организует.
     
  2. ssoleg

    ssoleg Постоялец

    Регистр.:
    9 авг 2008
    Сообщения:
    138
    Симпатии:
    34
    кто мешает мне сделать незначительные рандомные изменения в каждом файле после взлома, тогда хэш будет отличатся абсолютно у всех файлов;)
     
  3. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    828
    Симпатии:
    482
    http://sitesdata.ru/php-script-kontrola-failov.htm
    сэкономленные средства можете перевести гризону на хостинг

    и будет известно что необходимо восстанавливать из бекапа все файлы, а не один-два
     
    falc нравится это.
  4. falc

    falc

    Регистр.:
    6 авг 2006
    Сообщения:
    345
    Симпатии:
    203
  5. ВладимирТрой

    ВладимирТрой Постоялец

    Регистр.:
    29 янв 2013
    Сообщения:
    53
    Симпатии:
    19
    + можно еще сделать и автоматический откат измененных файлов по md5 коду (проверка и откат), а вообще как мне кажется лучше настроить права на редактирование файлов если в самом движке конечно нет редактирования
     
  6. sidxx55

    sidxx55 Free IC, SG-PS decoding, encoding

    Регистр.:
    12 май 2007
    Сообщения:
    329
    Симпатии:
    212
    @ base64 это