Schlüsselpunkte

• überwachungsdateiintegrit?t ist für das Website -Management von wesentlicher Bedeutung und hilft zu erkennen, wann Dateien hinzugefügt, ge?ndert, gel?scht oder von b?swillig besch?digt werden. Das Hischen des Inhalts einer Datei ist eine zuverl?ssige M?glichkeit, solche ?nderungen zu überwachen.
• PHPs hash_file() -Funktion kann verwendet werden, um eine Dateistrukturkonfigurationsdatei zur überwachung zu erstellen. Der Hash -Wert jeder Datei kann für sp?tere Vergleiche gespeichert werden, um ?nderungen zu erkennen.
• Sie k?nnen eine Datenbanktabelle festlegen, um den Hash -Wert einer Datei zu speichern, wobei file_path den Pfad der Datei auf dem Server speichert und file_hash den Hash -Wert einer Datei speichert.
• PHPs RecursiveDirectoryIterator -Klass kann verwendet werden, um den Dateibaum zu durchqueren und Hashes zum Vergleich zu sammeln. Die integrity_hashes -Datenbank kann dann mit diesen Hashes aktualisiert werden. Die array_diff_assoc() -Funktion von PHP kann verwendet werden, um Unterschiede zu überprüfen, mit denen Dateien identifiziert wurden, die hinzugefügt, gel?scht oder ge?ndert wurden.

Arbeiten Sie in verschiedenen Situationen im Website -Management

zusammen.

überlegen Sie, wie Sie bei der Verwaltung einer Website die folgenden Situationen l?sen k?nnen:
• versehentlich Hinzufügen, ?ndern oder L?schen von Dateien
• b?sartig hinzufügen, ?ndern oder l?schen Sie Dateien

Dateien sind besch?digt

, was noch wichtiger ist, wissen Sie, ob einer davon passiert? Wenn Ihre Antwort Nein lautet, lesen Sie bitte weiter. In diesem Handbuch werde ich demonstrieren, wie Sie eine Dateistrukturkonfigurationsdatei erstellen, mit der die Integrit?t der Datei überwacht werden kann. hash_file()

Der beste Weg, um festzustellen, ob eine Datei ge?ndert wurde, besteht darin, ihren Inhalt zu hassten. PHP liefert mehrere Hash -Funktionen, aber für dieses Projekt habe ich beschlossen, die

-Funktion zu verwenden. Es bietet eine Vielzahl verschiedener Hashing -Algorithmen, mit denen mein Code einfach zu ?ndern ist, wenn ich mich sp?ter entscheide, ihn sp?ter zu ?ndern. Hash wird in einer Vielzahl von Anwendungen verwendet, vom Kennwortschutz bis zur DNA -Sequenzierung. Der Hashing-Algorithmus funktioniert, indem Daten in eine wiederholbare verschlüsselte Zeichenfolge mit fester Gr??e konvertiert werden. Sie sind so konzipiert, dass selbst geringfügige Modifikationen an den Daten sehr unterschiedliche Ergebnisse erzielen sollten. Wenn zwei oder mehr verschiedene Daten das gleiche Zeichenfolgenergebnis erzielen, wird sie als "Konflikt" bezeichnet. Die St?rke jedes Hashing -Algorithmus kann anhand seiner Geschwindigkeit und Wahrscheinlichkeit der Kollision gemessen werden. In meinem Beispiel werde ich den SHA-1-Algorithmus verwenden, da er schnell ist, eine geringe Konfliktwahrscheinlichkeit hat und weit verbreitet und vollst?ndig getestet wurde. Natürlich k?nnen Sie gerne andere Algorithmen recherchieren und jeden Algorithmus verwenden, den Sie m?gen. Nach dem Erhalt des Hash -Werts der Datei kann er für einen sp?teren Vergleich gespeichert werden. Wenn die Datei -Hashing sp?ter nicht dieselbe Hash -Zeichenfolge wie zuvor zurückgibt, wissen wir, dass die Datei ge?ndert wurde.

Datenbank

Erstens müssen wir eine Basistabelle layout, um den Hash -Wert der Datei zu speichern. Ich werde das folgende Muster verwenden:

CREATE TABLE integrity_hashes (
    file_path VARCHAR(200) NOT NULL,
    file_hash CHAR(40) NOT NULL,
    PRIMARY KEY (file_path)
);

file_path Der Pfad zur Datei auf dem Speicherserver, da der Wert immer eindeutig ist (da zwei Dateien im Dateisystem nicht denselben Speicherort belegen), ist dies unser Hauptschlüssel. Ich habe seine maximale L?nge auf 200 Zeichen angegeben, was einige l?ngere Dateipfade erm?glichen sollte. file_hash speichert den Hash-Wert der Datei, der eine SHA-1 40-Charakter-Hexadezimalzeichenfolge ist.

sammeln Sie Dateien

Der n?chste Schritt besteht darin, die Konfigurationsdatei für die Dateistruktur zu erstellen. Wir definieren den Pfad, Dateien zu sammeln und jedes Verzeichnis rekursiv zu iterieren, bis wir den gesamten Zweig des Dateisystems überschreiben und bestimmte Verzeichnisse oder Dateierweiterungen optional ausschlie?en k?nnen. Wir sammeln die erforderlichen Hash -Werte, wenn sie den Dateibaum durchqueren und dann in der Datenbank oder zum Vergleich speichern. PHP bietet verschiedene M?glichkeiten, den Dateibaum zu durchqueren. RecursiveDirectoryIterator

<?php
define("PATH", "/var/www/");
$files = array();

// 要獲取的擴展名，空數(shù)組將返回所有擴展名
$ext = array("php");

// 要忽略的目錄，空數(shù)組將檢查所有目錄
$skip = array("logs", "logs/traffic");

// 構建配置文件
$dir = new RecursiveDirectoryIterator(PATH);
$iter = new RecursiveIteratorIterator($dir);
while ($iter->valid()) {
    // 跳過不需要的目錄
    if (!$iter->isDot() && !in_array($iter->getSubPath(), $skip)) {
        // 獲取特定文件擴展名
        if (!empty($ext)) {
            // PHP 5.3.4: if (in_array($iter->getExtension(), $ext)) {
            if (in_array(pathinfo($iter->key(), PATHINFO_EXTENSION), $ext)) {
                $files[$iter->key()] = hash_file("sha1", $iter->key());
            }
        } else {
            // 忽略文件擴展名
            $files[$iter->key()] = hash_file("sha1", $iter->key());
        }
    }
    $iter->next();
}

Beachten Sie, dass ich denselben Ordner zweimal im

-Array bezog. Nur weil ich mich entschlossen habe, ein bestimmtes Verzeichnis zu ignorieren, hei?t das nicht, dass der Iterator je nach Ihren Bedürfnissen auch alle Subdirektoren ignoriert, was nützlich oder ?rgerlich sein kann. Die $skip Klasse gibt uns Zugriff auf mehrere Methoden: logs RecursiveDirectoryIterator

überprüfen Sie, ob wir gültige Dateien
• verwenden valid()
Bestimmen Sie, ob das Verzeichnis "oder" .. "
• ist isDot()
kehren Sie zum Ordnernamen zurück, in dem sich der Dateizeiger derzeit
• befindet getSubPath()
Gibt den vollst?ndigen Pfad und den Dateinamen
• zurück key()
starten Sie die Schleife
• neu next()
Es sind noch viele weitere Methoden verfügbar, aber die oben aufgeführte Methoden sind jedoch die ben?tigten Methoden, obwohl die

-Methode in Php 5.3.4 hinzugefügt wurde, wodurch die Dateierweiterung zurückgegeben wird. Wenn Ihre PHP -Version es unterstützt, k?nnen Sie sie verwenden, um unerwünschte Eintr?ge anstelle dessen zu filtern, anstatt das, was ich mit

gemacht habe. Nach der Ausführung sollte der Code das getExtension() -Array mit ?hnlichen Ergebnissen ausfüllen wie: pathinfo() $files

Nach dem Erstellen der Konfigurationsdatei ist es sehr einfach, die Datenbank zu aktualisieren.

<code>Array
(
    [/var/www/test.php] => b6b7c28e513dac784925665b54088045cf9cbcd3
    [/var/www/sub/hello.php] => a5d5b61aa8a61b7d9d765e1daf971a9a578f1cfa
    [/var/www/sub/world.php] => da39a3ee5e6b4b0d3255bfef95601890afd80709
)</code>

<?php
$db = new PDO("mysql:host=" . DB_HOST . ";dbname=" . DB_NAME,
    DB_USER, DB_PASSWORD);

// 清除舊記錄
$db->query("TRUNCATE integrity_hashes");

// 插入更新的記錄
$sql = "INSERT INTO integrity_hashes (file_path, file_hash) VALUES (:path, :hash)";
$sth = $db->prepare($sql);
$sth->bindParam(":path", $path);
$sth->bindParam(":hash", $hash);
foreach ($files as $path => $hash) {
    $sth->execute();
}

überprüfen Sie die Differenz

Sie wissen nun, wie Sie eine neue Konfigurationsdatei für die Verzeichnisstruktur erstellen und die Datens?tze in der Datenbank aktualisieren. Der n?chste Schritt besteht darin, es zu einer echten Anwendung zu kombinieren, wie z. B. einen Cron -Job mit E -Mail -Benachrichtigungen, einer Administratorschnittstelle oder irgendetwas anderem, das Sie m?gen. Wenn Sie nur eine Liste ge?nderter Dateien sammeln m?chten, ohne sich darum zu kümmern, wie sie sich ?ndern, ist es am einfachsten, die Daten aus der Datenbank in ein Array zu extrahieren, das der

?hnlich ist, und die

-Funktion von PHP verwenden, um unerwünschte Inhalte zu entfernen. $files

CREATE TABLE integrity_hashes (
    file_path VARCHAR(200) NOT NULL,
    file_hash CHAR(40) NOT NULL,
    PRIMARY KEY (file_path)
);

In diesem Beispiel wird $diffs mit allen gefundenen Unterschieden bev?lkert, oder wenn die Dateistruktur abgeschlossen ist, ist es ein leeres Array. Im Gegensatz zu array_diff() verwendet array_diff_assoc() den Schlüssel im Vergleich, was im Konflikt wichtig ist, z. B. zwei leere Dateien haben den gleichen Hash -Wert. Wenn Sie noch einen Schritt weiter gehen m?chten, k?nnen Sie eine einfache Logik hinzufügen, um genau zu bestimmen, wie die Datei betroffen ist, unabh?ngig davon, ob sie gel?scht, ge?ndert oder hinzugefügt wird.

<?php
define("PATH", "/var/www/");
$files = array();

// 要獲取的擴展名，空數(shù)組將返回所有擴展名
$ext = array("php");

// 要忽略的目錄，空數(shù)組將檢查所有目錄
$skip = array("logs", "logs/traffic");

// 構建配置文件
$dir = new RecursiveDirectoryIterator(PATH);
$iter = new RecursiveIteratorIterator($dir);
while ($iter->valid()) {
    // 跳過不需要的目錄
    if (!$iter->isDot() && !in_array($iter->getSubPath(), $skip)) {
        // 獲取特定文件擴展名
        if (!empty($ext)) {
            // PHP 5.3.4: if (in_array($iter->getExtension(), $ext)) {
            if (in_array(pathinfo($iter->key(), PATHINFO_EXTENSION), $ext)) {
                $files[$iter->key()] = hash_file("sha1", $iter->key());
            }
        } else {
            // 忽略文件擴展名
            $files[$iter->key()] = hash_file("sha1", $iter->key());
        }
    }
    $iter->next();
}

Wenn wir die Ergebnisse in der Datenbank durchqueren, führen wir mehrere überprüfungen durch. Verwenden Sie zun?chst array_key_exists(), um zu überprüfen, ob der Dateipfad in unserer Datenbank in $files angezeigt wird. Wenn nicht, muss die Datei gel?scht worden sein. Zweitens, wenn die Datei vorhanden ist, der Hash nicht übereinstimmt, muss die Datei ge?ndert oder nicht ge?ndert worden sein. Wir speichern jede überprüfung in ein tempor?res Array namens $tmp. Wenn die Nummer in $files gr??er als die Zahl in der Datenbank ist, wissen wir, dass die verbleibenden nicht überprüften Dateien hinzugefügt wurden. Sobald $diffs entweder ein leeres Array ist oder alle Unterschiede in Form eines mehrdimensionalen Arrays enth?lt, das so aussehen k?nnte:

<code>Array
(
    [/var/www/test.php] => b6b7c28e513dac784925665b54088045cf9cbcd3
    [/var/www/sub/hello.php] => a5d5b61aa8a61b7d9d765e1daf971a9a578f1cfa
    [/var/www/sub/world.php] => da39a3ee5e6b4b0d3255bfef95601890afd80709
)</code>

Um die Ergebnisse in einem benutzerfreundlicheren Format (z. B. der Verwaltungsschnittstelle) anzuzeigen, k?nnen Sie beispielsweise die Ergebnisse iterieren und sie als Bulleted-Listen ausgeben.

<?php
$db = new PDO("mysql:host=" . DB_HOST . ";dbname=" . DB_NAME,
    DB_USER, DB_PASSWORD);

// 清除舊記錄
$db->query("TRUNCATE integrity_hashes");

// 插入更新的記錄
$sql = "INSERT INTO integrity_hashes (file_path, file_hash) VALUES (:path, :hash)";
$sth = $db->prepare($sql);
$sth->bindParam(":path", $path);
$sth->bindParam(":hash", $hash);
foreach ($files as $path => $hash) {
    $sth->execute();
}

Zu diesem Zeitpunkt k?nnen Sie einen Link zur Verfügung stellen, um den Betrieb der Aktualisierung der Datenbank mit der neuen Dateistruktur auszul?sen (in diesem Fall k?nnen Sie $files in einer Sitzungsvariablen speichern) oder wenn Sie die Unterschiede nicht genehmigen, k?nnen Sie sie bei Bedarf verarbeiten.

Zusammenfassung

Ich hoffe, dieser Leitfaden hilft Ihnen dabei, die überwachung der Dateiintegrit?t besser zu verstehen. Die Installation solcher Inhalte auf Ihrer Website ist eine wertvolle Sicherheitsma?nahme, und Sie k?nnen sicher sein, dass Ihre Dateien mit Absicht gleich bleiben. Vergessen Sie natürlich nicht, regelm??ig zu sichern. falls.

(Der FAQ-Teil des Originaltext

Das obige ist der detaillierte Inhalt vonPHP Master | überwachungsdateiintegrit?t. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!