Форум SAPE.RU

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Разработка и сопровождение сайтов (http://forum.sape.ru/forumdisplay.php?f=29)
-   -   Скрипт для "защиты" сайта от вирусов (http://forum.sape.ru/showthread.php?t=17932)

D.iK.iJ 12.09.2008 12:09

Скрипт для "защиты" сайта от вирусов
 
D.iK.iJ - AntiWorm © версия 2.0 (архив 5 КБ)
Скрипт помогает защититься от вирусов на сайте.
Проверяет файлы на дату изменения.
Если файл вдруг был изменен без участия пользователя, выводится предупреждение.
Если файл изменил сам пользователь, нужно просто синхронизировать базу.


P.S. На странице - самый нижний скрипт. Распространяю бесплатно.

На моих сайтах скрипт установлен давно и с успехом работает. Единственное различие с данной версией - у меня установлена блокировка сайта при обнаружении каких-либо изменений без моего ведома.
Все желающие могут тестить. Может что-то хорошее подскажете...

Skvik 12.09.2008 15:14

Хочу внести 2 предложения по улучшению:

сделать так, чтобы при обнаружении изменения файла вебмастеру отсылалось письмо.

Сделать список для удаления файлов. Пример: встречал ещё такую штуку, вирь не только дописывает код в index.php, но и создает в корне файл index.htm, в результате чего при открытии сайта грузится левый index.htm с прописанными iframe. Т.е. другими словами чтобы скрипт проверял наличие подобного index.htm и убивал его при обнаружении.

D.iK.iJ 12.09.2008 15:32

Примечание:
 
Вредоносные скрипты на сайте очень часто располагаются на сайтах в виде Java скриптов или Фреймов.
Открывать такую странице через браузер - не безопасно для самого себя.
А вот через любой HTML анализатор - можно. И вполне удобно.

Кому нужно, вот мои.

Добавлено через 15 минут
Цитата:

Сообщение от Skvik (Сообщение 237282)
сделать так, чтобы при обнаружении изменения файла вебмастеру отсылалось письмо.

С отправкой письма все очень просто. Достаточно в скрипт (файл avto.php) добавить при обнаружении изменений код
(после строки print "<font color='green'>OK!</font>";):
PHP код:

// Настройки для отправки писем
$sender=""//Кто отправитель - имя
$backmail=""//Обратный E-mail
$mail=""//Куда отправить письмо - E-mail
$tema=""//Тема письма
$text=""//Текст письма
$headers=null;
$headers.="Content-Type: text/plain; charset=windows-1251\r\n";
$headers.="From: ".$sender." <".$backmail.">\r\n";
$headers.="Reply-To: ".$sender." <".$backmail.">\r\n";
$headers.="X-Mailer: PHP/".phpversion()."\r\n";
mail($mail$tema$text$headers); 

Думаю, переменные сможете заполнить и сами.

Подводный камень: от, отправляющий письма с сайта нужно занести в белый список.
Подводный камень 2: При обнаружении изменения, скрипт не блокируется на день.
Это значит, что при каждой загрузке проверочной страницы Вам будет приходить письмо => таких писемможет быть очень и очень много.


Цитата:

Сообщение от Skvik (Сообщение 237282)
Сделать список для удаления файлов. Пример: встречал ещё такую штуку, вирь не только дописывает код в index.php, но и создает в корне файл index.htm, в результате чего при открытии сайта грузится левый index.htm с прописанными iframe. Т.е. другими словами чтобы скрипт проверял наличие подобного index.htm и убивал его при обнаружении.

С этим сложнее. Если сайт полностью статический и в програму занесены ВСЕ файлы сайта, то вычислить посторонние еще можно.
На динамическом же сайте многие файлы создаются или меняются скриптами...
И они априори будут в зоне риска :(

Skvik 12.09.2008 15:36

Цитата:

Сообщение от D.iK.iJ (Сообщение 237284)
С этим сложнее. Если сайт полностью статический и в програму занесены ВСЕ файлы сайта, то вычислить посторонние еще можно.
На динамическом же сайте многие файлы создаются или меняются скриптами...
И они априори будут в зоне риска

Согласен. Но можно просто сделать второй список в котором будет то, что надо удалить при обнаружении. Т.е. если в корне сайта должен быть только index.php, то чтобы все остальные index.* удалялись..

zhegloff 12.09.2008 15:39

Цитата:

Сообщение от Skvik (Сообщение 237282)
встречал ещё такую штуку, вирь не только дописывает код в index.php, но и создает в корне файл index.htm, в результате чего при открытии сайта грузится левый index.htm с прописанными iframe. Т.е. другими словами чтобы скрипт проверял наличие подобного index.htm и убивал его при обнаружении.

Ну так сделайте индексной страницей только index.php, тогда index.htm грузи не грузи - толку ноль будет.

D.iK.iJ 12.09.2008 15:55

Цитата:

Сообщение от zhegloff (Сообщение 237307)
Ну так сделайте индексной страницей только index.php, тогда index.htm грузи не грузи - толку ноль будет.

Это прописывается в хитачес.

О!!! В программе вбейте в базу все индексы: index.php index.html и так далее...
А в дату изменения поставьте любую "левую" дату.
Тогда если файл появится, программа выдаст ошибку - что данный файл был изменен.

Вуаля - вам придет предупреждение.

Добавлено через 3 минуты
Пример для config.dat:
/index.php|01.01.70|
/index.html|01.01.70|
/index.htm|01.01.70|
/index.xhtml|01.01.70|

Не забудьте оставить последнюю строчку пустой.

Skvik 12.09.2008 16:26

Цитата:

Сообщение от D.iK.iJ (Сообщение 237316)
Вуаля - вам придет предупреждение.

Плюсануть бы Вам репутацию, да больше пока не плюсуется)))))))
Спасибо!

zhegloff 12.09.2008 16:28

Цитата:

Сообщение от D.iK.iJ (Сообщение 237316)
Это прописывается в хитачес.

Ну да и скриптов не нада никаких, процессор не кушается :)

Regent 12.09.2008 18:09

Спасибо, на днях испробую :)

D.iK.iJ 13.09.2008 11:54

Цитата:

Сообщение от Regent (Сообщение 237407)
Спасибо, на днях испробую :)

Буду рад узнать результаты


Часовой пояс GMT +3, время: 19:33.

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.