superscan: Website -Datei ?ndern überwachungsinstrument

Kernfunktionen:

superscan ist ein aktualisiertes Skript, das Webmaster an ?nderungen ihrer Dateien, einschlie?lich Erg?nzungen, ?nderungen oder L?schungen, umgehend erinnert. Es wird durch Scannen des angegebenen Verzeichnisses und des Vergleichs des Hash der aktuellen Datei mit dem Hash -Wert, der in der zuvor gescannten Datenbank gespeichert war, verglichen.

effizient und leicht:

Superscan -Tools sind effizient und wirken sich nicht auf die Serverleistung aus. Das Scannen eines Kontos mit 1500 Dateien dauert ungef?hr 0,75 Sekunden. Es erm?glicht h?ufige Scans, ohne den Webmaster zu überw?ltigen, nur ?nderungen seit dem letzten Scan und liefert t?gliche Zusammenfassungsberichte.

Forensische Unterstützung und Sicherheitsverbesserung:

superscan unterstützt auch forensische Untersuchungen, die das zuletzt ge?nderte Datum und die Uhrzeit der Datei in der Datenbank sowie den Hash -Wert der zuletzt gescannten Hash -Wert speichern. Es kann au?erhalb des Website -Raums ausgeführt werden, um Gelegenheitshacks zu verhindern, und k?nnen sogar Webmaster auf Codierungsprobleme aufmerksam machen, indem die Datei "ERROR_LOG" ge?ndert wird.

Als zertifizierter ethischer Hacker wei? ich, dass Pr?vention die beste Strategie ist, um das Hacken aufzuh?ren. Wenn ein Hacker jedoch wirklich die Verteidigung durchbricht, desto schneller k?nnen Sie Ma?nahmen ergreifen, um Ihre Verluste einzuschr?nken.

zuvor habe ich ein Skript namens Hashscan eingeführt, um Website -?nderungen zu verfolgen. Das Skript wird über Daily Cron ausgeführt, liest Dateien in einem angegebenen Verzeichnis (z. B. das Verzeichnis Public_html eines Kontos auf dem Server), generiert Hash -Werte (für Dateien mit einer bestimmten Dateierweiterung) und übertr?gt sie mit zuvor gescanntem in Die Datenbank vergleichen Hash -Werte. Dies ist eine gro?artige M?glichkeit für Website -Eigentümer, sie dazu zu bringen, Dateien zu entdecken, die Hacker rechtzeitig hinzugefügt, ver?ndert oder gel?scht haben.

In diesem Artikel wird eine aktualisierte Version dieses Skripts namens superscan eingeführt.

Vorteile von Superscan:

Der Hauptvorteil von Superscan besteht darin, dass ?nderungen an Dateien in Ihrem Konto melden k?nnen, unabh?ngig davon, ob die Datei?nderungen hinzugefügt, ge?ndert oder gel?scht werden. Superscan wurde entwickelt, um überw?ltigende Website -Administratoren zu vermeiden. Es enth?lt nur Berichte über ?nderungen seit dem letzten Scan (Standard ist eine Stunde, kann jedoch über Cron konfiguriert werden) und zusammenfassende Berichte (Standard ist t?glich, kann aber auch über Cron konfiguriert werden).

Da es ungef?hr 0,75 Sekunden dauert, um ein Konto mit 1500 Dateien zu scannen, kann Superscan h?ufig ausgeführt werden, ohne die Serverleistung zu beeinflussen.

Um forensische Ermittlungen zu unterstützen, werden das letzte ge?nderte Datum und die letzte Zeit der Datei sowie der Hash -Wert der zuletzt gescannten (und früheren Scans der ge?nderten Datei) in der Datenbank gespeichert.

Sie müssen die Scannerdatei nicht ?ndern, da alle Variablen im erforderlichen Konfigurationsskript festgelegt sind. Sie k?nnen die spezifische Dateierweiterung (oder alle Dateierweiterungen) ausw?hlen, um im Konfigurationsskript zu scannen. Wenn Sie alle Dateierweiterungen ausw?hlen, k?nnen Sie die Dateierweiterung ignorieren. Darüber hinaus k?nnen Sie Verzeichnisse angeben, die der Scanner nicht scannt.

W?hrend Superscan -Dateien im Website -Bereich getestet werden k?nnen, empfehle ich, sie aus dem Website -Bereich über Cron zu verschieben, um eine gelegentliche Hacking zu verhindern.

Schlie?lich ist ein zus?tzlicher Vorteil, dass ?nderungen an der Datei (No Extension) Fehler_log erfasst werden und die Aufmerksamkeit des Website -Administrators auf die w?hrend des Testprozesses fehlenden Codierungsprobleme auf sich ziehen k?nnen.

Superscan Logic:

Der logische Superscan -Fluss lautet wie folgt:

1. Lesen Sie die Basisinformationen von Dateien in der Datenbank
scannen Sie die Dateien des Systems und berechnen Sie ihre Hash -Werte
2. Vergleichen Sie die Basisdatei mit der aktuellen Datei, um die zu generierende ge?nderte Datei zu bestimmen:
3. Dateiliste hinzugefügt;
   Dateiliste ge?ndert;
   • l?sche Dateiliste;
   Verarbeiten Sie jede ge?nderte Dateiliste (Aktualisieren Sie die Datenbank)
   • Bereiten Sie bei Bedarf einen Bericht vor und senden Sie einen Bericht.
4. Datenbank, Variablen und Arbeitsarrays:
Um Details hier zu vermeiden, habe ich allen Skripten Kommentare hinzugefügt.

Kurz gesagt, es gibt drei Tabellen in der Datenbank:

Baseline: Enth?lt $ file_path, Datei -Hash -Wert und Datei zuletzt ge?ndert Datum und Uhrzeit. Ich habe auch ein Konto hinzugefügt, damit mehrere Konten eine einzige Datenbank verwenden k?nnen

HASTRY: Zahlen Sie jede erkannte ?nderung (oder keine ?nderung) und jeden Scan auf

gescannt: Notordnet Datum und Uhrzeit des Scans sowie die Anzahl der ?nderungen und zugeh?rigen Konten auf.

Warnung Nr. 1:
• Ich muss betonen, dass die durch configure.php festgelegte $ -T -Testvariable eine gro?e Menge an Ausgabe ausl?st, sodass sie nur zum Testen und nicht w?hrend der Cron -Jobs verwendet werden kann!
Warnung #2:
• Da Pfad/TO/Datei als Schlüssel verwendet wird, muss es eindeutig sein. Dies bedeutet, dass mehrere Konten niemals dieselbe Datei scannen k?nnen.

WARNUNG #3: Au?erdem verwenden Windows -Server Backslashes, die so sofort ge?ndert werden, dass sie sofort Zeichen in der Datenbank verloren haben. Darüber hinaus verursacht die Verwendung von Apostrophes in Dateinamen Probleme mit Datenbankabfragen.

Work-Arrays sind so konzipiert, dass sie die Funktionen von PHP nutzen, die auf Tasten zugreifen ($ file_path; dies ist auch eine Dateistruktur-Iteratorin. ?ndern Sie also niemals $ iter- & gt; key ()).

$ Baseline wird vor dem Start des Scans gelesen, $ Current ist das Ergebnis des Scans, und die $ additions-, $ ver?nderten und $ gel?schten Arrays sammeln ?nderungen gegenüber $ Baseline und werden verwendet, um die $ Baseline für den n?chsten Scan zu aktualisieren.

Datei:

superscan.zip -Datei enth?lt 7 Dateien:

• CreateTables.sql kann verwendet werden, um Tabellen zu setzen
Readme.txt bietet einen überblick über Superscan -Skripte
• scanner.php, scannen Sie das Skript, erfordert configure.php und scandb.php (verbinden Sie Ihren MySQL -Server und geben Sie $ scandb -Handle zurück)
reporter.php wird die Zusammenfassung der zuletzt durchgestrichenen Cronen bereitstellen
• cron.txt, bildet Beispiel Cron -Anweisungen für scanner.php und reporter.php.
• Reinigung:

$ report erstellen, wenn eine Datei?nderung erkannt wird, und speichern und senden Sie E -Mails, wenn es sich nicht um einen "negativen Bericht" handelt. Ein Zusammenfassungsbericht wird verwendet, um ein "warmes, vage Gefühl" zu erhalten, wenn Sie keinen ?nderungsbericht erhalten. W?hrend des Reinigungsprozesses werden die Aufzeichnungen in den Verlaufs- und Scantabellen für mehr als 30 Tage automatisch gel?scht, um zu verhindern, dass die Datenbank unendlich w?chst, gro?e Arrays zerst?rt werden (auf leer zurücksetzen) und die Datenbank geschlossen wird.

Zusammenfassung:

Ich glaube, Superscan hat sich gegenüber meinen früheren Bemühungen erheblich verbessert und ist ein Tool, das es wert ist, aufgerüstet zu werden. Es kann h?ufig ge?nderte Dateien benachrichtigt werden, und die "negative Berichterstattung" überfordert den Webmaster nicht mit unn?tigen "unver?nderten" Benachrichtigungen. Superscan -Code von Github

herunterladen

ANERKENNUNGEN:

Superscan wurde von Han Wechgelaer (NL) vorgeschlagen, der eine E -Mail gesendet hat, um mein vorheriges Hashscan -Skript zu erweitern, um die Verlaufs?nderungen von ?nderungen der Kontodateien zu erfassen, h?ufigere Bewertungen durchzuführen und die t?gliche Zusammenfassung hinzuzufügen.

Han war sehr gro?zügig mit seiner Start -up -Kopie in diesem Projekt und zwischen uns entwickelte sich dies zu Superscan. Ohne Hans sanfte Aufsicht und Hilfe h?tte Superscan nie begonnen, und natürlich w?re es heute nicht zum hervorragenden Werkzeug geworden.

Ich würde gerne wissen, wie Sie dieses Skript anzeigen oder ob Sie Fragen oder Feedback haben.

FAQs beim Erkennen von gehackten Dateien mit Cron.php Superscan:

Was ist cron.php superscan und wie funktioniert es? cron.php superscan ist ein leistungsstarkes Tool, das gehackte Dateien im System erkennen und identifiziert. Es funktioniert regelm??ig Systemdateien (normalerweise vom Benutzer festgelegt) und misstrauische oder modifizierte Dateien, wenn sie erkannt werden. Dieses Tool ist besonders nützlich für Webmaster und Systemadministratoren, die die Sicherheit und Integrit?t der Systeme aufrechterhalten müssen.

Wie richte ich Cron.php Superscan auf meinem System ein?

Einrichten von cron.php superscan beinhaltet das Hochladen von Skripten auf Ihren Server und das Konfigurieren, dass regelm??ig ausgeführt wird. Dies kann über das Bedienfeld des Servers oder über die Befehlszeile erfolgen. Sobald das Setup abgeschlossen ist, scannt das Skript automatisch Ihre Systemdateien und alarmieren Sie potenzielle Bedrohungen.

cron.php Welche Dateien k?nnen Superscan erkennen?

cron.php superscan erkennt verschiedene Dateitypen, die normalerweise mit Hackern verbunden sind. Dies umfasst PHP -Dateien, HTML -Dateien, JavaScript -Dateien und mehr. Es kann auch versteckte Dateien und Verzeichnisse erkennen, die von Hackern für den nicht autorisierten Zugriff auf Ihr System verwendet werden k?nnen.

cron.php Wie vergleichen sich Superscan mit anderen Tools für Dateiscaner?

cron.php superscan bietet eine umfassendere und automatisierte L?sung im Vergleich zu anderen Datei -Scan -Tools. W?hrend andere Tools m?glicherweise manuelles Scannen und Analysen erfordern, automatisiert Cron.php Superscan den Prozess und speichert Ihnen Zeit und Mühe. Es liefert auch detaillierte Berichte über seine Ergebnisse und erleichtert es Ihnen, potenzielle Bedrohungen zu identifizieren und anzugehen.

cron.php Kann Superscan Hacking verhindern?

W?hrend Cron.php Superscan ein effektives Tool zum Erkennen gehackter Dateien ist, verhindert es keine Hacker. Seine Hauptfunktion besteht darin, Sie über potenzielle Bedrohungen aufmerksam zu machen, damit Sie geeignete Ma?nahmen ergreifen k?nnen. Wenn Sie dieses Tool regelm??ig verwenden, k?nnen Sie jedoch die Sicherheit Ihres Systems beibehalten und das Risiko eines erfolgreichen Hackens verringern.

Wie oft sollte ich Cron.php Superscan ausführen?

Scanfrequenz h?ngt von Ihren spezifischen Anforderungen und dem vom System erforderlichen Sicherheitsgrad ab. Es wird jedoch im Allgemeinen empfohlen, mindestens einmal t?glich Cron.php Superscan für eine optimale Sicherheit zu betreiben.

Was soll ich tun, wenn cron.php superscan eine gehackte Datei erkennt?

Wenn cron.php superscan eine gehackte Datei erkennt, muss sofort Ma?nahmen ergriffen werden. Dies kann das L?schen von Dateien, das Wiederherstellen von Dateien aus einer sauberen Sicherung oder die Kontaktaufnahme mit einem Cybersecurity -Fachmann umfassen, um weitere Unterstützung zu erhalten.

Kann ich die Einstellungen von cron.php superscan anpassen?

Ja, Cron.php Superscan erm?glicht es Ihnen, die Einstellungen an Ihre spezifischen Anforderungen anzupassen. Dies umfasst das Einstellen der Scan -Frequenz, das Angeben des Scan -Dateityps und das Konfigurieren von Warnmeldungen.

Ist Cron.php Superscan für alle Systeme geeignet?

cron.php superscan ist so konzipiert, dass er mit den meisten PHP-f?higen Systemen zusammenarbeitet. Es kann jedoch mit nicht allen Systemen kompatibel sein. Daher wird empfohlen, die Systemanforderungen vor der Installation zu überprüfen.

Ist Cron.php Superscan frei zu verwenden?

cron.php superscan ist ein kostenpflichtiges Tool, was bedeutet, dass es für eine kostenpflichtige Basis verwendet werden muss. Angesichts des Sicherheitsniveaus und der potenziellen Kosten eines erfolgreichen Hacks ist es für die meisten Unternehmen und Einzelpersonen eine lohnende Investition.

Das obige ist der detaillierte Inhalt vonErkennen Sie schnell gehackte Dateien über Cron/PHP: Superscan. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!