CRON/PHP : SUPERSCAN을 통해 해킹 된 파일을 빠르게 감지합니다

Superscan : 웹 사이트 파일 변경 모니터링 도구

핵심 함수 :

Superscan은 웹 마스터에게 추가, 수정 또는 삭제를 포함하여 파일 변경 사항을 즉시 상기 시키도록 설계된 업그레이드 된 스크립트입니다. 지정된 디렉토리를 스캔하고 현재 파일의 해시를 이전에 스캔 한 데이터베이스에 저장된 해시 값과 비교하여 작동합니다.

효율적이고 가벼운 : 슈퍼 스캔 도구는 효율적이며 서버 성능에 영향을 미치지 않습니다. 1500 파일로 계정을 스캔하는 데 약 0.75 초가 걸립니다. 웹 마스터를 압도하지 않고 빈번한 스캔을 허용하고 마지막 스캔 이후 변경 사항 만보고하고 매일 요약 보고서를 제공합니다.

법의학 지원 및 보안 향상 :

Superscan은 또한 파일의 마지막 수정 된 날짜와 시간을 데이터베이스에 저장하는 법의학 조사를 지원합니다. 캐주얼 해킹을 방지하기 위해 웹 사이트 공간 밖에서 실행될 수 있으며 Error_Log 파일을 변경하여 웹 마스터에게 코딩 문제를 경고 할 수도 있습니다.

인증 된 윤리적 해커로서, 예방이 해킹을 중단하기위한 최선의 전략이라는 것을 알고 있지만 해커가 실제로 방어선을 뚫고 다니면 더 빨리 알수록 손실을 제한하기 위해 더 빨리 조치를 취할 수 있습니다.

이전에, 나는 웹 사이트 변경을 추적하기 위해 라는 스크립트를 소개했습니다. 스크립트는 Daily Cron을 통해 실행되고 지정된 디렉토리 (예 : 서버의 계정의 public_html 디렉토리)에서 파일을 읽고 해시 값 (특정 파일 확장자가있는 파일의 경우)을 생성하고 이전에 스캔 한 상태에서 전송합니다. 데이터베이스는 해시 값을 비교합니다. 이는 웹 사이트 소유자가 해커가 추가, 변경 또는 적시에 삭제 한 파일을 발견 할 수있는 좋은 방법입니다.

이 기사는 superscan 라는이 스크립트의 업데이트 된 버전을 소개합니다.

슈퍼 스캔의 장점 : 슈퍼 스칸의 주요 장점은 파일 변경이 추가, 변경 또는 삭제되는지 여부에 관계없이 계정의 파일 변경을보고 할 수 있다는 것입니다. Superscan은 압도적 인 웹 사이트 관리자를 피하도록 설계되었습니다. 마지막 스캔 (기본값은 1 시간이지만 CRON을 통해 구성 할 수 있음)과 요약 보고서 (기본값은 매일이지만 CRON을 통해 구성 할 수도 있음) 이후 변경 사항에 대한 보고서 만 제공합니다.

1500 파일로 계정을 스캔하는 데 약 0.75 초가 걸리므로 Superscan은 서버 성능에 영향을 미치지 않고 자주 실행할 수 있습니다.

법의학 조사를 지원하기 위해 파일의 마지막 수정 날짜 및 시간과 가장 최근에 스캔 한 해시 (및 변경된 파일의 이전 스캔)가 데이터베이스에 저장됩니다.

모든 변수가 필요한 구성 스크립트에 설정되어 있으므로 스캐너 파일을 변경할 필요가 없습니다. 구성 스크립트에서 스캔 할 특정 파일 확장 (또는 모든 파일 확장자)을 선택하거나 모든 파일 확장자를 선택하면 파일 확장자를 선택하여 무시할 수 있습니다. 또한 스캐너가 스캔하지 않는 디렉토리를 지정할 수 있습니다.

웹 사이트 공간 내에서 Superscan 파일을 테스트 할 수 있지만, 캐주얼 해킹을 방지하기 위해 프로덕션 사용을 위해 CRON을 통해 웹 사이트 공간에서 옮기는 것이 좋습니다.

마지막으로, 추가 이점은 (확장 없음) ERROR_LOG 파일의 변경이 캡처되어 테스트 프로세스 중에 누락 된 인코딩 문제에 대한 웹 사이트 관리자의 관심을 끌 수 있다는 것입니다.

Superscan Logic :

슈퍼 스칸의 논리적 흐름은 다음과 같습니다

데이터베이스에서 파일의 기준 정보를 읽으십시오 시스템 파일을 스캔하고 해시 값을 계산하십시오 기준 파일을 현재 파일과 비교하여 생성 할 변경된 파일을 결정합니다. 추가 파일 목록; 파일 목록이 변경되었습니다 삭제 된 파일 목록;

변경된 파일 목록을 처리합니다 (데이터베이스 업데이트) 필요한 경우 보고서를 준비하고 보내십시오. 데이터베이스, 변수 및 작업 어레이 : 여기에서 세부 사항을 피하기 위해 모든 스크립트에 주석을 추가했습니다.

간단히 말해서 데이터베이스에는 3 개의 테이블이 있습니다.

기준선 : $ file_path, 파일 해시 값 및 파일 마지막 수정 날짜 및 시간을 포함합니다. 또한 여러 계정이 단일 데이터베이스를 사용할 수 있도록 계정을 추가했습니다 히스토리 : 각 감지 된 변경 (또는 변경 사항 없음) 및 각 스캔을 기록하십시오 스캔 : 스캔 요약 날짜 및 시간, 변경 수 및 관련 계정을 기록합니다.

경고 #1 : configure.php에 의해 설정된 $ 테스트 변수가 많은 양의 출력을 트리거하므로 CRON 작업 중에만 테스트하는 데만 사용할 수 있습니다!
경고 #2 :
2. 경로/파일이 키로 사용되므로 고유해야합니다. 이것은 여러 계정이 동일한 파일을 스캔 할 수 없음을 의미합니다.
3. 경고 #3 :
   또한 Windows 서버는 백 슬래시를 사용하여 데이터베이스의 문자가 손실되기 때문에 즉시 슬래시로 변경됩니다. 또한 파일 이름에 Apostrophes를 사용하면 데이터베이스 쿼리에 문제가 발생합니다.
   • 작업 어레이는 키에 액세스하는 PHP 기능을 활용하도록 설계되었습니다 ($ file_path; 파일 구조 반복기이기도하므로 $ iter- & gt; key ()를 변경하지 마십시오).
   $ 기준선은 스캔을 시작하기 전에 읽히고, $ current는 스캔의 결과이며, $ 첨가, $ Altered 및 $ 삭제 된 배열은 $ 기준선의 변경 사항을 축적하며 다음 스캔의 $ 기준선을 업데이트하는 데 사용됩니다.
   • 파일 :
   superscan.zip 파일에는 7 개의 파일이 포함되어 있습니다
   <.> createtables.sql, 테이블을 설정하는 데 사용될 수 있습니다 <.> readme.txt는 슈퍼 스캔 스크립트에 대한 개요를 제공합니다 scanner.php, 스크립트를 스캔하고 configure.php 및 scandb.php가 필요합니다 (MySQL 서버에 연결하고 $ scandb 핸들을 반환); Reporter.php는 가장 최근에 스캔 한 CRON의 요약을 제공합니다 cron.txt, scanner.php 및 reporter.php에 대한 Cron 지시 사항을 제공합니다.
   청소 :
   • 파일 변경이 감지 될 때 $ 보고서를 작성하고 "음성 보고서"가 아닌 경우 이메일을 저장하고 보냅니다. 요약 보고서는 변경 보고서를받지 못할 때 "따뜻하고 모호한 느낌"을 얻는 데 사용됩니다.
   청소 과정에서 30 일 이상 히스토리 및 스캔 테이블의 레코드가 자동으로 지워지면 데이터베이스가 무한히 커지지 않고 큰 배열이 파괴되고 (비어 있음) 데이터베이스가 닫힙니다.
   • 요약 :
   나는 Superscan이 이전의 노력에 비해 크게 개선되었으며 업그레이드 할 가치가있는 도구라고 생각합니다. 변경된 파일에 자주 알릴 수 있으며 "부정적인보고"는 불필요한 "변경되지 않은"알림으로 웹 마스터를 압도하지 않습니다.
   • github
   에서 Superscan 코드를 다운로드하십시오
   • 감사의 말 : Han Wechgelaer (NL)는 Superscan을 제안했습니다. Han Wechgelaer (NL)는 이전 해시 칸 스크립트를 확장하여 계정 파일 변경 기록을 캡처하고 더 빈번한 평가를 수행하고 매일 요약을 추가했습니다.
   한은이 프로젝트에 대한 스타트 업 사본을 제공하는 데 매우 관대했습니다. 한의 온화한 감독과 도움이 없다면, 슈퍼 스캔은 결코 시작하지 않았을 것이며, 물론 오늘날 훌륭한 도구가되지 않았을 것입니다.

   나는 당신 이이 스크립트를 보는 방법, 또는 질문이나 피드백이있는 경우 알고 싶습니다. cron.php superscan으로 해킹 된 파일을 감지 할 때 faqs : cron.php superscan이란 무엇이며 어떻게 작동합니까?

   cron.php superscan은 시스템에서 해킹 된 파일을 감지하고 식별하도록 설계된 강력한 도구입니다. 시스템 파일을 정기적으로 스캔하고 (일반적으로 사용자가 설정 함) 감지 될 때 의심 스럽거나 수정 된 파일을 경고하여 작동합니다. 이 도구는 시스템 보안 및 무결성을 유지 해야하는 웹 마스터 및 시스템 관리자에게 특히 유용합니다.

   내 시스템에 cron.php superscan을 어떻게 설정합니까?

   Cron.php Superscan 설정에는 스크립트를 서버에 업로드하고 정기적으로 실행하도록 구성해야합니다. 서버 제어판 또는 명령 줄을 통해 수행 할 수 있습니다. 설정이 완료되면 스크립트는 시스템 파일을 자동으로 스캔하고 잠재적 인 위협을 경고합니다.

   cron.php superscan은 어떤 유형의 파일을 감지 할 수 있습니까?

   cron.php superscan은 일반적으로 해커와 관련된 다양한 파일 유형을 감지합니다. 여기에는 PHP 파일, HTML 파일, JavaScript 파일 등이 포함됩니다. 또한 해커가 사용할 수있는 숨겨진 파일 및 디렉토리를 시스템에 대한 무단 액세스로 감지 할 수 있습니다.

   Superscan은 다른 파일 스캔 도구와 어떻게 비교됩니까?

   Cron.php Superscan은 다른 파일 스캔 도구와 비교하여보다 포괄적이고 자동화 된 솔루션을 제공합니다. 다른 도구에는 수동 스캔 및 분석이 필요할 수 있지만 Cron.php Superscan은 프로세스를 자동화하여 시간과 노력을 절약 할 수 있습니다. 또한 결과에 대한 자세한 보고서를 제공하여 잠재적 인 위협을 쉽게 식별하고 해결할 수 있습니다.

   cron.php Superscan은 해킹을 방지 할 수 있습니까?

   <.> Cron.php Superscan은 해킹 된 파일을 감지하는 효과적인 도구이지만 해커를 방지하지는 않습니다. 주요 기능은 적절한 조치를 취할 수 있도록 잠재적 인 위협을 경고하는 것입니다. 그러나이 도구를 정기적으로 사용하면 시스템의 보안을 유지하고 성공적인 해킹의 위험을 줄일 수 있습니다.

   cron.php superscan을 얼마나 자주 실행해야합니까?

   스캔 주파수는 특정 요구와 시스템에 필요한 보안 수준에 따라 다릅니다. 그러나 일반적으로 최적의 보안을 위해 Cron.php Superscan을 하루에 한 번 이상 실행하는 것이 좋습니다.

   cron.php superscan이 해킹 된 파일을 감지하면 어떻게해야합니까?

   <.> cron.php superscan이 해킹 된 파일을 감지하면 즉시 조치를 취해야합니다. 여기에는 파일 삭제, 청정 백업에서 파일 복구 또는 추가 지원을 위해 사이버 보안 전문가에게 연락하는 것이 포함될 수 있습니다.

   cron.php superscan의 설정을 사용자 정의 할 수 있습니까?

   예, Cron.php Superscan을 사용하면 특정 요구에 맞게 설정을 사용자 정의 할 수 있습니다. 여기에는 스캔 주파수 설정, 스캔 할 파일 유형 지정 및 경고 알림 구성이 포함됩니다.

   <.> Cron.php Superscan은 모든 시스템에 적합합니까?

   CRON.PHP SUPERSCAN은 대부분의 PHP 지원 시스템과 작동하도록 설계되었습니다. 그러나 모든 시스템과 호환 될 수 있으므로 설치하기 전에 시스템 요구 사항을 확인하는 것이 좋습니다.

   Cron.php Superscan은 무료로 사용할 수 있습니까?

   cron.php superscan은 유료 도구이므로 유료 기준으로 사용해야합니다. 그러나 그것이 제공하는 보안 수준과 성공적인 해킹의 잠재적 비용을 감안할 때 대부분의 비즈니스 및 개인에게 가치있는 투자입니다.

위 내용은 CRON/PHP : SUPERSCAN을 통해 해킹 된 파일을 빠르게 감지합니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!