Erkennen Sie schnell gehackte Dateien über Cron/PHP: Superscan

superscan: Website -Datei ändern Überwachungsinstrument

Kernfunktionen:

superscan ist ein aktualisiertes Skript, das Webmaster an Änderungen ihrer Dateien, einschließlich Ergänzungen, Änderungen oder Löschungen, umgehend erinnert. Es wird durch Scannen des angegebenen Verzeichnisses und des Vergleichs des Hash der aktuellen Datei mit dem Hash -Wert, der in der zuvor gescannten Datenbank gespeichert war, verglichen.

effizient und leicht:

Superscan -Tools sind effizient und wirken sich nicht auf die Serverleistung aus. Das Scannen eines Kontos mit 1500 Dateien dauert ungefähr 0,75 Sekunden. Es ermöglicht häufige Scans, ohne den Webmaster zu überwältigen, nur Änderungen seit dem letzten Scan und liefert tägliche Zusammenfassungsberichte.

Forensische Unterstützung und Sicherheitsverbesserung:

superscan unterstützt auch forensische Untersuchungen, die das zuletzt geänderte Datum und die Uhrzeit der Datei in der Datenbank sowie den Hash -Wert der zuletzt gescannten Hash -Wert speichern. Es kann außerhalb des Website -Raums ausgeführt werden, um Gelegenheitshacks zu verhindern, und können sogar Webmaster auf Codierungsprobleme aufmerksam machen, indem die Datei "ERROR_LOG" geändert wird.

Als zertifizierter ethischer Hacker weiß ich, dass Prävention die beste Strategie ist, um das Hacken aufzuhören. Wenn ein Hacker jedoch wirklich die Verteidigung durchbricht, desto schneller können Sie Maßnahmen ergreifen, um Ihre Verluste einzuschränken.

zuvor habe ich ein Skript namens Hashscan eingeführt, um Website -Änderungen zu verfolgen. Das Skript wird über Daily Cron ausgeführt, liest Dateien in einem angegebenen Verzeichnis (z. B. das Verzeichnis Public_html eines Kontos auf dem Server), generiert Hash -Werte (für Dateien mit einer bestimmten Dateierweiterung) und überträgt sie mit zuvor gescanntem in Die Datenbank vergleichen Hash -Werte. Dies ist eine großartige Möglichkeit für Website -Eigentümer, sie dazu zu bringen, Dateien zu entdecken, die Hacker rechtzeitig hinzugefügt, verändert oder gelöscht haben.

In diesem Artikel wird eine aktualisierte Version dieses Skripts namens superscan eingeführt.

Vorteile von Superscan:

Der Hauptvorteil von Superscan besteht darin, dass Änderungen an Dateien in Ihrem Konto melden können, unabhängig davon, ob die Dateiänderungen hinzugefügt, geändert oder gelöscht werden. Superscan wurde entwickelt, um überwältigende Website -Administratoren zu vermeiden. Es enthält nur Berichte über Änderungen seit dem letzten Scan (Standard ist eine Stunde, kann jedoch über Cron konfiguriert werden) und zusammenfassende Berichte (Standard ist täglich, kann aber auch über Cron konfiguriert werden).

Da es ungefähr 0,75 Sekunden dauert, um ein Konto mit 1500 Dateien zu scannen, kann Superscan häufig ausgeführt werden, ohne die Serverleistung zu beeinflussen.

Um forensische Ermittlungen zu unterstützen, werden das letzte geänderte Datum und die letzte Zeit der Datei sowie der Hash -Wert der zuletzt gescannten (und früheren Scans der geänderten Datei) in der Datenbank gespeichert.

Sie müssen die Scannerdatei nicht ändern, da alle Variablen im erforderlichen Konfigurationsskript festgelegt sind. Sie können die spezifische Dateierweiterung (oder alle Dateierweiterungen) auswählen, um im Konfigurationsskript zu scannen. Wenn Sie alle Dateierweiterungen auswählen, können Sie die Dateierweiterung ignorieren. Darüber hinaus können Sie Verzeichnisse angeben, die der Scanner nicht scannt.

Während Superscan -Dateien im Website -Bereich getestet werden können, empfehle ich, sie aus dem Website -Bereich über Cron zu verschieben, um eine gelegentliche Hacking zu verhindern.

Schließlich ist ein zusätzlicher Vorteil, dass Änderungen an der Datei (No Extension) Fehler_log erfasst werden und die Aufmerksamkeit des Website -Administrators auf die während des Testprozesses fehlenden Codierungsprobleme auf sich ziehen können.

Superscan Logic:

Der logische Superscan -Fluss lautet wie folgt:

1. Lesen Sie die Basisinformationen von Dateien in der Datenbank
scannen Sie die Dateien des Systems und berechnen Sie ihre Hash -Werte
2. Vergleichen Sie die Basisdatei mit der aktuellen Datei, um die zu generierende geänderte Datei zu bestimmen:
3. Dateiliste hinzugefügt;
   Dateiliste geändert;
   • lösche Dateiliste;
   Verarbeiten Sie jede geänderte Dateiliste (Aktualisieren Sie die Datenbank)
   • Bereiten Sie bei Bedarf einen Bericht vor und senden Sie einen Bericht.
4. Datenbank, Variablen und Arbeitsarrays:
Um Details hier zu vermeiden, habe ich allen Skripten Kommentare hinzugefügt.

Kurz gesagt, es gibt drei Tabellen in der Datenbank:

Baseline: Enthält $ file_path, Datei -Hash -Wert und Datei zuletzt geändert Datum und Uhrzeit. Ich habe auch ein Konto hinzugefügt, damit mehrere Konten eine einzige Datenbank verwenden können

HASTRY: Zahlen Sie jede erkannte Änderung (oder keine Änderung) und jeden Scan auf

gescannt: Notordnet Datum und Uhrzeit des Scans sowie die Anzahl der Änderungen und zugehörigen Konten auf.

Warnung Nr. 1:
• Ich muss betonen, dass die durch configure.php festgelegte $ -T -Testvariable eine große Menge an Ausgabe auslöst, sodass sie nur zum Testen und nicht während der Cron -Jobs verwendet werden kann!
Warnung #2:
• Da Pfad/TO/Datei als Schlüssel verwendet wird, muss es eindeutig sein. Dies bedeutet, dass mehrere Konten niemals dieselbe Datei scannen können.

WARNUNG #3: Außerdem verwenden Windows -Server Backslashes, die so sofort geändert werden, dass sie sofort Zeichen in der Datenbank verloren haben. Darüber hinaus verursacht die Verwendung von Apostrophes in Dateinamen Probleme mit Datenbankabfragen.

Work-Arrays sind so konzipiert, dass sie die Funktionen von PHP nutzen, die auf Tasten zugreifen ($ file_path; dies ist auch eine Dateistruktur-Iteratorin. Ändern Sie also niemals $ iter- & gt; key ()).

$ Baseline wird vor dem Start des Scans gelesen, $ Current ist das Ergebnis des Scans, und die $ additions-, $ veränderten und $ gelöschten Arrays sammeln Änderungen gegenüber $ Baseline und werden verwendet, um die $ Baseline für den nächsten Scan zu aktualisieren.

Datei:

superscan.zip -Datei enthält 7 Dateien:

• CreateTables.sql kann verwendet werden, um Tabellen zu setzen
Readme.txt bietet einen Überblick über Superscan -Skripte
• scanner.php, scannen Sie das Skript, erfordert configure.php und scandb.php (verbinden Sie Ihren MySQL -Server und geben Sie $ scandb -Handle zurück)
reporter.php wird die Zusammenfassung der zuletzt durchgestrichenen Cronen bereitstellen
• cron.txt, bildet Beispiel Cron -Anweisungen für scanner.php und reporter.php.
• Reinigung:

$ report erstellen, wenn eine Dateiänderung erkannt wird, und speichern und senden Sie E -Mails, wenn es sich nicht um einen "negativen Bericht" handelt. Ein Zusammenfassungsbericht wird verwendet, um ein "warmes, vage Gefühl" zu erhalten, wenn Sie keinen Änderungsbericht erhalten. Während des Reinigungsprozesses werden die Aufzeichnungen in den Verlaufs- und Scantabellen für mehr als 30 Tage automatisch gelöscht, um zu verhindern, dass die Datenbank unendlich wächst, große Arrays zerstört werden (auf leer zurücksetzen) und die Datenbank geschlossen wird.

Zusammenfassung:

Ich glaube, Superscan hat sich gegenüber meinen früheren Bemühungen erheblich verbessert und ist ein Tool, das es wert ist, aufgerüstet zu werden. Es kann häufig geänderte Dateien benachrichtigt werden, und die "negative Berichterstattung" überfordert den Webmaster nicht mit unnötigen "unveränderten" Benachrichtigungen. Superscan -Code von Github

herunterladen

ANERKENNUNGEN:

Superscan wurde von Han Wechgelaer (NL) vorgeschlagen, der eine E -Mail gesendet hat, um mein vorheriges Hashscan -Skript zu erweitern, um die Verlaufsänderungen von Änderungen der Kontodateien zu erfassen, häufigere Bewertungen durchzuführen und die tägliche Zusammenfassung hinzuzufügen.

Han war sehr großzügig mit seiner Start -up -Kopie in diesem Projekt und zwischen uns entwickelte sich dies zu Superscan. Ohne Hans sanfte Aufsicht und Hilfe hätte Superscan nie begonnen, und natürlich wäre es heute nicht zum hervorragenden Werkzeug geworden.

Ich würde gerne wissen, wie Sie dieses Skript anzeigen oder ob Sie Fragen oder Feedback haben.

FAQs beim Erkennen von gehackten Dateien mit Cron.php Superscan:

Was ist cron.php superscan und wie funktioniert es? cron.php superscan ist ein leistungsstarkes Tool, das gehackte Dateien im System erkennen und identifiziert. Es funktioniert regelmäßig Systemdateien (normalerweise vom Benutzer festgelegt) und misstrauische oder modifizierte Dateien, wenn sie erkannt werden. Dieses Tool ist besonders nützlich für Webmaster und Systemadministratoren, die die Sicherheit und Integrität der Systeme aufrechterhalten müssen.

Wie richte ich Cron.php Superscan auf meinem System ein?

Einrichten von cron.php superscan beinhaltet das Hochladen von Skripten auf Ihren Server und das Konfigurieren, dass regelmäßig ausgeführt wird. Dies kann über das Bedienfeld des Servers oder über die Befehlszeile erfolgen. Sobald das Setup abgeschlossen ist, scannt das Skript automatisch Ihre Systemdateien und alarmieren Sie potenzielle Bedrohungen.

cron.php Welche Dateien können Superscan erkennen?

cron.php superscan erkennt verschiedene Dateitypen, die normalerweise mit Hackern verbunden sind. Dies umfasst PHP -Dateien, HTML -Dateien, JavaScript -Dateien und mehr. Es kann auch versteckte Dateien und Verzeichnisse erkennen, die von Hackern für den nicht autorisierten Zugriff auf Ihr System verwendet werden können.

cron.php Wie vergleichen sich Superscan mit anderen Tools für Dateiscaner?

cron.php superscan bietet eine umfassendere und automatisierte Lösung im Vergleich zu anderen Datei -Scan -Tools. Während andere Tools möglicherweise manuelles Scannen und Analysen erfordern, automatisiert Cron.php Superscan den Prozess und speichert Ihnen Zeit und Mühe. Es liefert auch detaillierte Berichte über seine Ergebnisse und erleichtert es Ihnen, potenzielle Bedrohungen zu identifizieren und anzugehen.

cron.php Kann Superscan Hacking verhindern?

Während Cron.php Superscan ein effektives Tool zum Erkennen gehackter Dateien ist, verhindert es keine Hacker. Seine Hauptfunktion besteht darin, Sie über potenzielle Bedrohungen aufmerksam zu machen, damit Sie geeignete Maßnahmen ergreifen können. Wenn Sie dieses Tool regelmäßig verwenden, können Sie jedoch die Sicherheit Ihres Systems beibehalten und das Risiko eines erfolgreichen Hackens verringern.

Wie oft sollte ich Cron.php Superscan ausführen?

Scanfrequenz hängt von Ihren spezifischen Anforderungen und dem vom System erforderlichen Sicherheitsgrad ab. Es wird jedoch im Allgemeinen empfohlen, mindestens einmal täglich Cron.php Superscan für eine optimale Sicherheit zu betreiben.

Was soll ich tun, wenn cron.php superscan eine gehackte Datei erkennt?

Wenn cron.php superscan eine gehackte Datei erkennt, muss sofort Maßnahmen ergriffen werden. Dies kann das Löschen von Dateien, das Wiederherstellen von Dateien aus einer sauberen Sicherung oder die Kontaktaufnahme mit einem Cybersecurity -Fachmann umfassen, um weitere Unterstützung zu erhalten.

Kann ich die Einstellungen von cron.php superscan anpassen?

Ja, Cron.php Superscan ermöglicht es Ihnen, die Einstellungen an Ihre spezifischen Anforderungen anzupassen. Dies umfasst das Einstellen der Scan -Frequenz, das Angeben des Scan -Dateityps und das Konfigurieren von Warnmeldungen.

Ist Cron.php Superscan für alle Systeme geeignet?

cron.php superscan ist so konzipiert, dass er mit den meisten PHP-fähigen Systemen zusammenarbeitet. Es kann jedoch mit nicht allen Systemen kompatibel sein. Daher wird empfohlen, die Systemanforderungen vor der Installation zu überprüfen.

Ist Cron.php Superscan frei zu verwenden?

cron.php superscan ist ein kostenpflichtiges Tool, was bedeutet, dass es für eine kostenpflichtige Basis verwendet werden muss. Angesichts des Sicherheitsniveaus und der potenziellen Kosten eines erfolgreichen Hacks ist es für die meisten Unternehmen und Einzelpersonen eine lohnende Investition.

Das obige ist der detaillierte Inhalt vonErkennen Sie schnell gehackte Dateien über Cron/PHP: Superscan. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!