Cron/PHP：Superscanを介してハッキングされたファイルをすばやく検出します

Superscan：Webサイトファイルの変更監視ツール

コア関数：

SuperScanは、追加、変更、削除など、ファイルへの変更をWebマスターに迅速に思い出させるように設計されたアップグレードされたスクリプトです。指定されたディレクトリをスキャンし、現在のファイルのハッシュを以前にスキャンしていたデータベースに保存されたハッシュ値と比較することで機能します。

効率的で軽量：

SuperScanツールは効率的であり、サーバーのパフォーマンスに影響しません。 1500ファイルでアカウントをスキャンするには、約0.75秒かかります。ウェブマスターを圧倒することなく頻繁にスキャンを可能にし、最後のスキャン以降のレポートのみをレポートし、毎日の要約レポートを提供します。

法医学的サポートとセキュリティの強化：

Superscanは、データベース内のファイルの最後の変更された日付と時刻を保存する法医学的調査と、最近スキャンされたもののハッシュ値もサポートしています。カジュアルなハッキングを防ぐためにウェブサイトスペースの外で実行され、Error_logファイルを変更することでコーディングの問題についてWebマスターに警告することもできます。

認定倫理的ハッカーとして、予防はハッキングを停止するための最良の戦略であることを知っていますが、ハッカーが実際に防衛線を突破すると、あなたが知っているほど早く、あなたの損失を制限するために迅速に行動を起こすことができます。

以前は、Webサイトの変更を追跡するために

hashscan というスクリプトを導入しました。スクリプトはDaily Cronを介して実行され、指定されたディレクトリ（たとえば、サーバー上のアカウントのpublic_htmlディレクトリ）のファイルを読み取り、ハッシュ値（特定のファイル拡張機能を持つファイルの場合）を生成し、以前にスキャンされたスキャンで転送しますデータベースはハッシュ値を比較します。これは、ウェブサイトの所有者が、ハッカーがタイムリーに追加、変更、削除したファイルを発見させるのに最適な方法です。 この記事では、このスクリプトの更新されたバージョンを

SuperScan

と紹介します。

Superscanの利点：

Superscanの主な利点は、ファイルの変更、変更、削除されているかどうかにかかわらず、アカウント内のファイルに変更を報告できることです。 Superscanは、圧倒的なウェブサイト管理者を避けるように設計されています。最後のスキャン（デフォルトは1時間ですが、Cronで構成できます）と要約レポート（デフォルトは毎日設定できますが、Cronで構成することもできます）からの変更のレポートのみを提供します。

1500ファイルを使用してアカウントをスキャンするには約0.75秒かかるため、Superscanはサーバーのパフォーマンスに影響を与えることなく頻繁に実行できます。

フォレンジック調査をサポートするために、ファイルの最後の変更された日時と、最近スキャンされた（および変更されたファイルの以前のスキャン）のハッシュ値がデータベースに保存されます。

すべての変数が必要な構成スクリプトで設定されているため、スキャナーファイルを変更する必要はありません。特定のファイル拡張子（またはすべてのファイル拡張子）を選択して構成スクリプトでスキャンするか、すべてのファイル拡張子を選択した場合、ファイル拡張子を選択して無視することができます。さらに、スキャナーがスキャンしないディレクトリを指定できます。

SuperScanファイルはWebサイトスペース内でテストできますが、カジュアルなハッキングを防ぐために、生産を使用するためにCronを介してWebサイトスペースから移動することをお勧めします。

最後に、追加の利点は、（拡張機能なし）ERROR_LOGファイルの変更がキャプチャされ、テストプロセス中に欠落しているエンコードの問題にWebサイト管理者の注意を引くことができることです。

Superscanロジック：

超人の論理的な流れは次のとおりです

データベース内のファイルのベースライン情報を読みます

システムのファイルをスキャンし、ハッシュ値を計算します
1. ベースラインファイルを現在のファイルと比較して、生成する変更されたファイルを決定します。
ファイルリストを追加しました
2. ファイルリストを変更しました
削除されたファイルリスト
3. • 各変更ファイルリスト（データベースを更新）
   必要に応じてレポートを準備して送信します。
   • データベース、変数、および作業配列：
4. ここで詳細を回避するために、すべてのスクリプトにコメントを追加しました。
要するに、データベースには3つのテーブルがあります。
ベースライン：$ file_path、file hash value、およびfileの最後の変更された日付と時刻が含まれます。また、複数のアカウントが単一のデータベースを使用できるようにアカウントを追加しました

履歴：検出された各変更（または変更なし）および各スキャンを記録します スキャン：スキャンの要約日時と、変更の数と関連アカウントの数を記録します。

警告＃1：

configure.phpによって設定された$テスト変数が大量の出力をトリガーすることを強調する必要があります。そのため、クロンジョブ中ではなく、テストにのみ使用できます。

警告＃2：

パス/to/ファイルはキーとして使用されるため、一意でなければなりません。これは、複数のアカウントが同じファイルをスキャンできないことを意味します。
• 警告＃3：
さらに、Windowsサーバーはバックスラッシュを使用します。これは、データベース内の文字が失われるため、すぐにスラッシュに変更されます。さらに、ファイル名でアポストロフィを使用すると、データベースクエリに問題が発生します。
作業配列は、キーにアクセスするPHPの関数を活用するように設計されています（$ file_path;これはファイル構造のイテレーターでもあるため、$ iter-＆gt; key（））を変更しないでください。

$ベースラインはスキャンを開始する前に読み取られます。$ curringはスキャンの結果であり、$追加、$変更されたアレイ、および$削除された配列は$ベースラインからの変更を蓄積し、次のスキャンの$ベースラインを更新するために使用されます。

ファイル：

superscan.zipファイルには7つのファイルが含まれています：

• createTables.sqlを使用してテーブルを設定できます
readme.txtは、Superscanスクリプトの概要を提供します
• scanner.phpは、スクリプトをスキャンし、configure.phpとscandb.php（mysqlサーバーに接続し、$ scandbハンドルを返します）
reporter.phpは、最近スキャンされたcronの概要を提供します
• cron.txtは、scanner.phpおよびreporter.phpのcron指令の例を提供します。
• クリーニング：

ファイルの変更が検出されたときに$レポートを作成し、「ネガティブレポート」ではない場合は電子メールを保存して送信します。要約レポートは、変更レポートを受け取らないときに「温かく、あいまいな感覚」を取得するために使用されます。 クリーニングプロセス中に、履歴の記録と30日以上のテーブルをスキャンするテーブルは自動的にクリアされ、データベースが無限に成長するのを防ぐために、大きな配列が破壊され（空にリセットされます）、データベースが閉じられます。

概要：

私は、Superscanが私の以前の取り組みよりも大幅に改善されたと信じており、アップグレードする価値のあるツールだと思います。変更されたファイルに頻繁に通知することができ、「ネガティブレポート」は、不要な「変化のない」通知でウェブマスターを圧倒することはありません。 github

からSuperScanコードをダウンロードします

謝辞：

超人は、以前のハッシュスキャンスクリプトを拡張してアカウントファイルの変更の履歴をキャプチャし、より頻繁な評価を実行し、毎日の概要を追加するために、以前のハッシュスカンスクリプトを拡張するようにメールで送信したHan Wechgelaer（NL）によって提案されました。

ハンは、このプロジェクトで彼のスタートアップコピーを提供することに非常に寛大でした。ハンの穏やかな監督と助けがなければ、超人は決して始めることはなかったでしょうし、もちろん今日は素晴らしいツールにならなかったでしょう。

このスクリプトをどのように表示するか、または質問やフィードバックがある場合は知りたいです。

cron.php superscanを使用してハッキングされたファイルを検出する際のFAQ：

cron.php superscanとは何ですか？それはどのように機能しますか？ cron.php SuperScanは、システム内のハッキングされたファイルを検出および識別するために設計された強力なツールです。システムファイルを定期的にスキャン（通常はユーザーによって設定）し、検出されたときに疑わしいファイルまたは変更されたファイルを警告することで機能します。このツールは、システムのセキュリティと整合性を維持する必要があるウェブマスターとシステム管理者にとって特に便利です。

システムにcron.php superscanをセットアップするにはどうすればよいですか？

cron.php SuperScanのセットアップには、サーバーにスクリプトをアップロードし、定期的に実行するように構成することが含まれます。これは、サーバーのコントロールパネルまたはコマンドラインを介して実行できます。セットアップが完了すると、スクリプトはシステムファイルを自動的にスキャンし、潜在的な脅威について警告します。

cron.phpスーパースキャンはどのようなファイルを検出できますか？

CRON.PHP SuperScanは、通常ハッカーに関連付けられているさまざまなファイルタイプを検出します。これには、PHPファイル、HTMLファイル、JavaScriptファイルなどが含まれます。また、ハッカーがシステムへの不正アクセスに使用できる隠されたファイルとディレクトリを検出することもできます。

cron.php Superscanは他のファイルスキャンツールとどのように比較されますか？

CRON.PHP SuperScanは、他のファイルスキャンツールと比較して、より包括的で自動化されたソリューションを提供します。他のツールでは手動スキャンと分析が必要になる場合がありますが、Cron.Php Superscanはプロセスを自動化し、時間と労力を節約します。また、結果の詳細なレポートを提供し、潜在的な脅威を簡単に特定して対処します。

cron.php超高等容量はハッキングを防ぐことができますか？

cron.php superscanはハッキングされたファイルを検出するための効果的なツールですが、ハッカーを妨げません。その主な機能は、適切な対策を講じることができるように、潜在的な脅威について警告することです。ただし、このツールを定期的に使用すると、システムのセキュリティを維持し、ハッキングが成功するリスクを減らすことができます。

cron.php superscanを実行する頻度はどれくらいですか？

スキャン頻度は、特定のニーズとシステムが必要とするセキュリティのレベルに依存します。ただし、一般に、最適なセキュリティのために、少なくとも1日に1回はcron.php superscanを実行することをお勧めします。

cron.php superscanがハッキングされたファイルを検出した場合はどうすればよいですか？

cron.php superscanがハッキングされたファイルを検出した場合、アクションをすぐに実行する必要があります。これには、ファイルの削除、クリーンバックアップからファイルの回復、またはさらなる支援のためにサイバーセキュリティの専門家に連絡することが含まれます。

cron.php superscanの設定をカスタマイズできますか？

はい、cron.php superscanを使用すると、特定のニーズに合わせて設定をカスタマイズできます。これには、スキャン頻度の設定、スキャンするファイルタイプの指定、アラート通知の構成が含まれます。

cron.php superscanはすべてのシステムに適していますか？

cron.php SuperScanは、ほとんどのPHP対応システムで動作するように設計されています。ただし、すべてのシステムと互換性がある場合があるため、インストール前にシステムの要件を確認することをお勧めします。

cron.php superscanは自由に使用できますか？

cron.php superscanは有料ツールです。つまり、有料ベースで使用する必要があります。しかし、それが提供するセキュリティのレベルとハッキングの成功の潜在的なコストを考えると、それはほとんどの企業や個人にとって価値のある投資です。

以上がCron/PHP：Superscanを介してハッキングされたファイルをすばやく検出しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。