SuperScan: outil de surveillance des modifications de fichiers de site Web

Fonctions de base:

SuperScan est un script mis à niveau con?u pour rappeler rapidement à toutes les modifications de leurs fichiers, y compris des ajouts, des modifications ou des suppressions. Il fonctionne en scannant le répertoire spécifié et en comparant le hachage du fichier actuel avec la valeur de hachage stockée dans la base de données qui a été précédemment numérisée.

efficace et léger:

Les outils SuperScan sont efficaces et n'affectent pas les performances du serveur. La numérisation d'un compte avec 1500 fichiers prend environ 0,75 seconde. Il permet des analyses fréquentes sans écraser le webmaster, seuls les rapports changent depuis le dernier scan et fournit des rapports de résumé quotidiens.

Support médico-légal et amélioration de la sécurité:

SuperScan prend également en charge les enquêtes médico-légales, qui stocke la dernière date et heure modifiées du fichier dans la base de données, ainsi que la valeur de hachage du dernier analysé. Il peut s'exécuter en dehors de l'espace du site Web pour empêcher les hacks occasionnels et peut même alerter les webmasters des problèmes de codage en modifiant le fichier error_log.

En tant que pirate d'éthique certifié, je sais que la prévention est la meilleure stratégie pour arrêter le piratage, mais si un pirate interdit vraiment la ligne de défense, plus t?t vous le savez, plus vous pouvez agir plus vite pour limiter vos pertes.

Auparavant, j'ai introduit un script appelé hashscan pour suivre les modifications du site Web. Le script s'exécute via Daily Cron, lit les fichiers dans un répertoire spécifié (par exemple, le répertoire public_html d'un compte sur le serveur), génère des valeurs de hachage (pour les fichiers avec une extension de fichier spécifique) et les transfère avec une analyse précédemment numérisée dans La base de données compare les valeurs de hachage. C'est un excellent moyen pour les propriétaires de sites Web de les faire découvrir des fichiers que les pirates ont ajoutés, changés ou supprimés en temps opportun.

Cet article présentera une version mise à jour de ce script appelé superscan .

Avantages du superscan:

Le principal avantage de SuperScan est qu'il peut signaler toutes les modifications dans les fichiers de votre compte, que les modifications de fichier soient ajoutées, modifiées ou supprimées. Superscan a été con?u pour éviter les administrateurs de sites Web écrasants. Il fournit uniquement des rapports de modifications depuis le dernier scan (par défaut est d'une heure, mais peut être configuré via Cron) et des rapports de résumé (la valeur par défaut est quotidienne, mais peut également être configurée via Cron).

Puisqu'il faut environ 0,75 seconde pour scanner un compte avec 1500 fichiers, SuperScan peut s'exécuter fréquemment sans affecter les performances du serveur.

Pour prendre en charge les enquêtes médico-légales, la dernière date et heure modifiées du fichier, ainsi que la valeur de hachage de la dernière analyse (et des analyses précédentes du fichier modifié) sont enregistrées dans la base de données.

Pas besoin de modifier le fichier de scanner, car toutes les variables sont définies dans le script de configuration requis. Vous pouvez sélectionner l'extension de fichier spécifique (ou toutes les extensions de fichiers) pour scanner dans le script de configuration, ou si vous sélectionnez toutes les extensions de fichiers, vous pouvez sélectionner l'extension de fichier à ignorer. De plus, vous pouvez spécifier des répertoires que le scanner ne scannera pas.

Bien que les fichiers SuperScan puissent être testés dans l'espace du site Web, je vous recommande de les retirer de l'espace du site Web via Cron pour une utilisation de la production pour empêcher le piratage occasionnel.

Enfin, un avantage supplémentaire est que les modifications du fichier (pas d'extension) error_log sont capturées et peuvent attirer l'attention de l'administrateur du site Web aux problèmes d'encodage manquants pendant le processus de test.

SUPERSAN LOGIC:

Le flux logique du superscan est le suivant:

1. Lire les informations de base des fichiers dans la base de données;
2. scanner les fichiers du système et calculer leurs valeurs de hachage;
Comparez le fichier de base avec le fichier actuel pour déterminer le fichier modifié à générer:
3. Ajout de la liste des fichiers;
   • Liste des fichiers modifiés;
   Liste des fichiers supprimés;
   • traiter chaque liste de fichiers modifiée (mettez à jour la base de données);
   Préparez et envoyez un rapport si nécessaire.
Base de données, variables et tableaux de travail:

Pour éviter les détails ici, j'ai ajouté des commentaires à tous les scripts.

En bref, il y a trois tables dans la base de données:

Baseline: contient $ file_path, la valeur de hachage de fichier et le fichier dernière date et heure modifiées. J'ai également ajouté un compte afin que plusieurs comptes puissent utiliser une seule base de données;

Historique: enregistrez chaque changement détecté (ou pas de changement) et chaque scan;

scanné: enregistre la date et l'heure du résumé du scan, ainsi que le nombre de modifications et les comptes associés.

AVERTISSEMENT # 1:
• Je dois souligner que la variable de test $ définie par configure.php déclenchera une grande quantité de sortie, de sorte qu'elle ne peut être utilisée que pour les tests et non pendant les travaux CRON!
AVERTISSEMENT # 2:

étant donné que le chemin / le fichier est utilisé comme clé, il doit être unique. Cela signifie que plusieurs comptes ne peuvent jamais numériser le même fichier.

AVERTISSEMENT # 3:

De plus, les serveurs Windows utiliseront des barres d'arrière-plan, qui seront changées en barres obliques immédiatement car elles entra?neront la perte de caractères de la base de données. De plus, l'utilisation d'apostrophes dans les noms de fichiers entra?nera des problèmes avec les requêtes de base de données.

Les tableaux de travail sont con?us pour profiter des fonctions de PHP qui accédent aux clés ($ file_path; il s'agit également d'un itérateur de structure de fichiers, donc ne changez jamais $ iter- & gt; key ()).

$ La ligne de base est lue avant de démarrer le scan, $ Current est le résultat de la numérisation, et les tableaux Ajoutés, $ modifiés et $ supprimés accumulent des modifications par rapport à $ de base et sont utilisés pour mettre à jour la ligne de base $ pour le scan suivant.

Fichier:

le fichier superscan.zip contient 7 fichiers:

• CreateTrables.SQL, peut être utilisé pour définir des tables;
readme.txt, fournit un aper?u des scripts SuperScan;
• scanner.php, scanner le script, nécessite configure.php et scandb.php (connecter à votre serveur MySQL et renvoyer la poignée Scandb);
reporter.php, fournira le résumé du plus récemment numérisé par Cron;
• cron.txt, fournit des exemples de directives CRON pour Scanner.php et reporter.php.
• Nettoyage:

Créer un rapport $ lorsqu'un changement de fichier est détecté et stocker et envoyer des e-mails lorsqu'il ne s'agit pas d'un "rapport négatif". Un rapport de résumé est utilisé pour avoir une "sensation de chaleur et vague" lorsque vous ne recevez pas de rapport de changement. Pendant le processus de nettoyage, les enregistrements dans les tables d'historique et de numérisation pendant plus de 30 jours sont automatiquement effacés pour empêcher la croissance de la base de données, de gros tableaux sont détruits (réinitialiser au vide) et la base de données est fermée.

Résumé:

Je crois que SuperScan a été considérablement amélioré au cours de mes efforts précédents et est un outil qui mérite d'être mis à niveau. Il peut fréquemment informer les fichiers modifiés, et le "rapport négatif" ne submergera pas le webmaster avec des notifications "inchangées" inutiles. Télécharger le code superscan de GitHub

Remerciements:

SuperScan a été suggéré par Han Wechgelaer (NL) qui a envoyé un e-mail pour étendre mon précédent script Hashscan pour capturer l'historique des modifications des fichiers de compte, ainsi que des évaluations plus fréquentes et ajouter un résumé quotidien.

Han était très généreux de fournir sa copie de démarrage sur ce projet, et entre nous, cela a évolué en superscan. Sans la supervision et l'aide douce de Han, Superscan n'aurait jamais commencé, et bien s?r, il n'aurait pas été devenu l'excellent outil aujourd'hui.

J'aimerais savoir comment vous consultez ce script ou si vous avez des questions ou des commentaires.

FAQs sur la détection de fichiers piratés avec cron.php superscan:

Qu'est-ce que Cron.php SuperScan et comment ?a marche? Cron.php SuperScan est un outil puissant con?u pour détecter et identifier les fichiers piratés dans le système. Il fonctionne en numérisant régulièrement les fichiers système (généralement définis par l'utilisateur) et en alertant tout fichier suspect ou modifié lorsqu'ils sont détectés. Cet outil est particulièrement utile pour les webmasters et les administrateurs système qui ont besoin de maintenir la sécurité et l'intégrité du système.

Comment configurer Cron.php SuperScan sur mon système?

La configuration de Cron.php SuperScan implique le téléchargement de scripts sur votre serveur et les configurer pour exécuter régulièrement. Cela peut être fait via le panneau de configuration du serveur ou via la ligne de commande. Une fois la configuration terminée, le script scannera automatiquement vos fichiers système et vous alertera des menaces potentielles.

cron.php Quels types de fichiers peuvent-ils détecter le superscan?

cron.php superscan détecte divers types de fichiers qui sont généralement associés aux pirates. Cela inclut les fichiers PHP, les fichiers HTML, les fichiers JavaScript, etc. Il peut également détecter des fichiers et des répertoires cachés qui peuvent être utilisés par les pirates pour un accès non autorisé à votre système.

cron.php Comment SuperScan se compare-t-il aux autres outils de numérisation de fichiers?

Cron.php SuperScan fournit une solution plus complète et automatisée par rapport aux autres outils de numérisation de fichiers. Bien que d'autres outils puissent nécessiter une numérisation et une analyse manuelles, Cron.php SuperScan automatise le processus, ce qui vous fait gagner du temps et des efforts. Il fournit également des rapports détaillés de ses résultats, ce qui vous permet d'identifier et de traiter plus facilement les menaces potentielles.

cron.php Le superscan peut-il empêcher le piratage?

Bien que Cron.php SuperScan soit un outil efficace pour détecter les fichiers piratés, il n'empêche pas les pirates. Sa fonction principale est de vous alerter des menaces potentielles afin que vous puissiez prendre des mesures appropriées. Cependant, l'utilisation régulière de cet outil peut vous aider à maintenir la sécurité de votre système et à réduire le risque de réussite.

à quelle fréquence dois-je exécuter Cron.php SuperScan?

La fréquence de numérisation dépend de vos besoins spécifiques et du niveau de sécurité requis par le système. Cependant, il est généralement recommandé d'exécuter Cron.php SuperScan au moins une fois par jour pour une sécurité optimale.

Que dois-je faire si Cron.php SuperScan détecte un fichier piraté?

Si Cron.php SuperScan détecte un fichier piraté, les mesures doivent être prises immédiatement. Cela peut inclure la suppression des fichiers, la récupération de fichiers à partir d'une sauvegarde propre ou la contaction d'un professionnel de la cybersécurité pour une aide plus approfondie.

Puis-je personnaliser les paramètres de Cron.php SuperScan?

Oui, Cron.php SuperScan vous permet de personnaliser ses paramètres en fonction de vos besoins spécifiques. Cela inclut la définition de la fréquence de numérisation, la spécification du type de fichier à numériser et la configuration des notifications d'alerte.

est-ce que Cron.php SuperScan convient à tous les systèmes?

Cron.php SuperScan est con?u pour fonctionner avec la plupart des systèmes compatibles PHP. Cependant, il peut être compatible avec tous les systèmes, il est donc recommandé de vérifier les exigences du système avant l'installation.

Cron.php SuperScan est-il gratuit?

cron.php superscan est un outil payant, ce qui signifie qu'il doit être utilisé pour une base payante. Mais, étant donné le niveau de sécurité qu'il offre et le co?t potentiel d'un hack réussi, c'est un investissement intéressant pour la plupart des entreprises et des particuliers.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!