SuperScan: outil de surveillance des modifications de fichiers de site Web
Fonctions de base:
SuperScan est un script mis à niveau conçu pour rappeler rapidement à toutes les modifications de leurs fichiers, y compris des ajouts, des modifications ou des suppressions. Il fonctionne en scannant le répertoire spécifié et en comparant le hachage du fichier actuel avec la valeur de hachage stockée dans la base de données qui a été précédemment numérisée.
efficace et léger:
Les outils SuperScan sont efficaces et n'affectent pas les performances du serveur. La numérisation d'un compte avec 1500 fichiers prend environ 0,75 seconde. Il permet des analyses fréquentes sans écraser le webmaster, seuls les rapports changent depuis le dernier scan et fournit des rapports de résumé quotidiens.
Support médico-légal et amélioration de la sécurité:
SuperScan prend également en charge les enquêtes médico-légales, qui stocke la dernière date et heure modifiées du fichier dans la base de données, ainsi que la valeur de hachage du dernier analysé. Il peut s'exécuter en dehors de l'espace du site Web pour empêcher les hacks occasionnels et peut même alerter les webmasters des problèmes de codage en modifiant le fichier error_log.
En tant que pirate d'éthique certifié, je sais que la prévention est la meilleure stratégie pour arrêter le piratage, mais si un pirate interdit vraiment la ligne de défense, plus tôt vous le savez, plus vous pouvez agir plus vite pour limiter vos pertes.
Auparavant, j'ai introduit un script appelé hashscan pour suivre les modifications du site Web. Le script s'exécute via Daily Cron, lit les fichiers dans un répertoire spécifié (par exemple, le répertoire public_html d'un compte sur le serveur), génère des valeurs de hachage (pour les fichiers avec une extension de fichier spécifique) et les transfère avec une analyse précédemment numérisée dans La base de données compare les valeurs de hachage. C'est un excellent moyen pour les propriétaires de sites Web de les faire découvrir des fichiers que les pirates ont ajoutés, changés ou supprimés en temps opportun.
Cet article présentera une version mise à jour de ce script appelé superscan .
Avantages du superscan:
Le principal avantage de SuperScan est qu'il peut signaler toutes les modifications dans les fichiers de votre compte, que les modifications de fichier soient ajoutées, modifiées ou supprimées. Superscan a été conçu pour éviter les administrateurs de sites Web écrasants. Il fournit uniquement des rapports de modifications depuis le dernier scan (par défaut est d'une heure, mais peut être configuré via Cron) et des rapports de résumé (la valeur par défaut est quotidienne, mais peut également être configurée via Cron).
Puisqu'il faut environ 0,75 seconde pour scanner un compte avec 1500 fichiers, SuperScan peut s'exécuter fréquemment sans affecter les performances du serveur.
Pour prendre en charge les enquêtes médico-légales, la dernière date et heure modifiées du fichier, ainsi que la valeur de hachage de la dernière analyse (et des analyses précédentes du fichier modifié) sont enregistrées dans la base de données.
Pas besoin de modifier le fichier de scanner, car toutes les variables sont définies dans le script de configuration requis. Vous pouvez sélectionner l'extension de fichier spécifique (ou toutes les extensions de fichiers) pour scanner dans le script de configuration, ou si vous sélectionnez toutes les extensions de fichiers, vous pouvez sélectionner l'extension de fichier à ignorer. De plus, vous pouvez spécifier des répertoires que le scanner ne scannera pas.
Bien que les fichiers SuperScan puissent être testés dans l'espace du site Web, je vous recommande de les retirer de l'espace du site Web via Cron pour une utilisation de la production pour empêcher le piratage occasionnel.
Enfin, un avantage supplémentaire est que les modifications du fichier (pas d'extension) error_log sont capturées et peuvent attirer l'attention de l'administrateur du site Web aux problèmes d'encodage manquants pendant le processus de test.
SUPERSAN LOGIC:
Le flux logique du superscan est le suivant:
En bref, il y a trois tables dans la base de données:
Baseline: contient $ file_path, la valeur de hachage de fichier et le fichier dernière date et heure modifiées. J'ai également ajouté un compte afin que plusieurs comptes puissent utiliser une seule base de données;
Historique: enregistrez chaque changement détecté (ou pas de changement) et chaque scan;scanné: enregistre la date et l'heure du résumé du scan, ainsi que le nombre de modifications et les comptes associés.
AVERTISSEMENT # 3:
De plus, les serveurs Windows utiliseront des barres d'arrière-plan, qui seront changées en barres obliques immédiatement car elles entraîneront la perte de caractères de la base de données. De plus, l'utilisation d'apostrophes dans les noms de fichiers entraînera des problèmes avec les requêtes de base de données.Les tableaux de travail sont conçus pour profiter des fonctions de PHP qui accédent aux clés ($ file_path; il s'agit également d'un itérateur de structure de fichiers, donc ne changez jamais $ iter- & gt; key ()).
$ La ligne de base est lue avant de démarrer le scan, $ Current est le résultat de la numérisation, et les tableaux Ajoutés, $ modifiés et $ supprimés accumulent des modifications par rapport à $ de base et sont utilisés pour mettre à jour la ligne de base $ pour le scan suivant.Fichier:
le fichier superscan.zip contient 7 fichiers:
Créer un rapport $ lorsqu'un changement de fichier est détecté et stocker et envoyer des e-mails lorsqu'il ne s'agit pas d'un "rapport négatif". Un rapport de résumé est utilisé pour avoir une "sensation de chaleur et vague" lorsque vous ne recevez pas de rapport de changement. Pendant le processus de nettoyage, les enregistrements dans les tables d'historique et de numérisation pendant plus de 30 jours sont automatiquement effacés pour empêcher la croissance de la base de données, de gros tableaux sont détruits (réinitialiser au vide) et la base de données est fermée.
Résumé:
Je crois que SuperScan a été considérablement amélioré au cours de mes efforts précédents et est un outil qui mérite d'être mis à niveau. Il peut fréquemment informer les fichiers modifiés, et le "rapport négatif" ne submergera pas le webmaster avec des notifications "inchangées" inutiles. Télécharger le code superscan de GitHub
Remerciements:
SuperScan a été suggéré par Han Wechgelaer (NL) qui a envoyé un e-mail pour étendre mon précédent script Hashscan pour capturer l'historique des modifications des fichiers de compte, ainsi que des évaluations plus fréquentes et ajouter un résumé quotidien.
Han était très généreux de fournir sa copie de démarrage sur ce projet, et entre nous, cela a évolué en superscan. Sans la supervision et l'aide douce de Han, Superscan n'aurait jamais commencé, et bien sûr, il n'aurait pas été devenu l'excellent outil aujourd'hui.
J'aimerais savoir comment vous consultez ce script ou si vous avez des questions ou des commentaires.
FAQs sur la détection de fichiers piratés avec cron.php superscan:
Qu'est-ce que Cron.php SuperScan et comment ça marche? Cron.php SuperScan est un outil puissant conçu pour détecter et identifier les fichiers piratés dans le système. Il fonctionne en numérisant régulièrement les fichiers système (généralement définis par l'utilisateur) et en alertant tout fichier suspect ou modifié lorsqu'ils sont détectés. Cet outil est particulièrement utile pour les webmasters et les administrateurs système qui ont besoin de maintenir la sécurité et l'intégrité du système.
La configuration de Cron.php SuperScan implique le téléchargement de scripts sur votre serveur et les configurer pour exécuter régulièrement. Cela peut être fait via le panneau de configuration du serveur ou via la ligne de commande. Une fois la configuration terminée, le script scannera automatiquement vos fichiers système et vous alertera des menaces potentielles.
cron.php superscan détecte divers types de fichiers qui sont généralement associés aux pirates. Cela inclut les fichiers PHP, les fichiers HTML, les fichiers JavaScript, etc. Il peut également détecter des fichiers et des répertoires cachés qui peuvent être utilisés par les pirates pour un accès non autorisé à votre système.
Cron.php SuperScan fournit une solution plus complète et automatisée par rapport aux autres outils de numérisation de fichiers. Bien que d'autres outils puissent nécessiter une numérisation et une analyse manuelles, Cron.php SuperScan automatise le processus, ce qui vous fait gagner du temps et des efforts. Il fournit également des rapports détaillés de ses résultats, ce qui vous permet d'identifier et de traiter plus facilement les menaces potentielles.
Bien que Cron.php SuperScan soit un outil efficace pour détecter les fichiers piratés, il n'empêche pas les pirates. Sa fonction principale est de vous alerter des menaces potentielles afin que vous puissiez prendre des mesures appropriées. Cependant, l'utilisation régulière de cet outil peut vous aider à maintenir la sécurité de votre système et à réduire le risque de réussite.
La fréquence de numérisation dépend de vos besoins spécifiques et du niveau de sécurité requis par le système. Cependant, il est généralement recommandé d'exécuter Cron.php SuperScan au moins une fois par jour pour une sécurité optimale.
Si Cron.php SuperScan détecte un fichier piraté, les mesures doivent être prises immédiatement. Cela peut inclure la suppression des fichiers, la récupération de fichiers à partir d'une sauvegarde propre ou la contaction d'un professionnel de la cybersécurité pour une aide plus approfondie.
Oui, Cron.php SuperScan vous permet de personnaliser ses paramètres en fonction de vos besoins spécifiques. Cela inclut la définition de la fréquence de numérisation, la spécification du type de fichier à numériser et la configuration des notifications d'alerte.
Cron.php SuperScan est conçu pour fonctionner avec la plupart des systèmes compatibles PHP. Cependant, il peut être compatible avec tous les systèmes, il est donc recommandé de vérifier les exigences du système avant l'installation.
cron.php superscan est un outil payant, ce qui signifie qu'il doit être utilisé pour une base payante. Mais, étant donné le niveau de sécurité qu'il offre et le coût potentiel d'un hack réussi, c'est un investissement intéressant pour la plupart des entreprises et des particuliers.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment annuler le renouvellement automatique de la carte Taobao Money Saving
Introduction aux outils de robot d'exploration
utilisation de la fonction de rééchantillonnage
Que dois-je faire si la carte d'itinéraire ne peut pas être ouverte ?
Diagramme de topologie de réseau
Outil de valorisation de nom de domaine de site Web
variables membres Java
Introduction à l'utilisation de la fonction axis dans Matlab
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
