12.09.2008, 12:09 | #1 |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 360
|
Скрипт для "защиты" сайта от вирусов
D.iK.iJ - AntiWorm © версия 2.0 (архив 5 КБ)
Скрипт помогает защититься от вирусов на сайте. Проверяет файлы на дату изменения. Если файл вдруг был изменен без участия пользователя, выводится предупреждение. Если файл изменил сам пользователь, нужно просто синхронизировать базу. P.S. На странице - самый нижний скрипт. Распространяю бесплатно. На моих сайтах скрипт установлен давно и с успехом работает. Единственное различие с данной версией - у меня установлена блокировка сайта при обнаружении каких-либо изменений без моего ведома. Все желающие могут тестить. Может что-то хорошее подскажете...
__________________
Делаю кулоны с опалами в стекле и не только! |
12.09.2008, 15:14 | #2 |
Специалист
Регистрация: 27.03.2008
Сообщений: 219
Вес репутации: 212
|
Хочу внести 2 предложения по улучшению:
сделать так, чтобы при обнаружении изменения файла вебмастеру отсылалось письмо. Сделать список для удаления файлов. Пример: встречал ещё такую штуку, вирь не только дописывает код в index.php, но и создает в корне файл index.htm, в результате чего при открытии сайта грузится левый index.htm с прописанными iframe. Т.е. другими словами чтобы скрипт проверял наличие подобного index.htm и убивал его при обнаружении.
__________________
|
12.09.2008, 15:32 | #3 | ||
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 360
|
Примечание:
Вредоносные скрипты на сайте очень часто располагаются на сайтах в виде Java скриптов или Фреймов.
Открывать такую странице через браузер - не безопасно для самого себя. А вот через любой HTML анализатор - можно. И вполне удобно. Кому нужно, вот мои. Добавлено через 15 минут Цитата:
(после строки print "<font color='green'>OK!</font>";): PHP код:
Подводный камень: от, отправляющий письма с сайта нужно занести в белый список. Подводный камень 2: При обнаружении изменения, скрипт не блокируется на день. Это значит, что при каждой загрузке проверочной страницы Вам будет приходить письмо => таких писемможет быть очень и очень много. Цитата:
На динамическом же сайте многие файлы создаются или меняются скриптами... И они априори будут в зоне риска
__________________
Делаю кулоны с опалами в стекле и не только! Последний раз редактировалось D.iK.iJ; 12.09.2008 в 15:32. Причина: Добавлено сообщение |
||
12.09.2008, 15:36 | #4 |
Специалист
Регистрация: 27.03.2008
Сообщений: 219
Вес репутации: 212
|
Согласен. Но можно просто сделать второй список в котором будет то, что надо удалить при обнаружении. Т.е. если в корне сайта должен быть только index.php, то чтобы все остальные index.* удалялись..
__________________
|
12.09.2008, 15:39 | #5 | |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1030
|
Цитата:
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
|
12.09.2008, 15:55 | #6 | |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 360
|
Цитата:
О!!! В программе вбейте в базу все индексы: index.php index.html и так далее... А в дату изменения поставьте любую "левую" дату. Тогда если файл появится, программа выдаст ошибку - что данный файл был изменен. Вуаля - вам придет предупреждение. Добавлено через 3 минуты Пример для config.dat: /index.php|01.01.70| /index.html|01.01.70| /index.htm|01.01.70| /index.xhtml|01.01.70| Не забудьте оставить последнюю строчку пустой.
__________________
Делаю кулоны с опалами в стекле и не только! Последний раз редактировалось D.iK.iJ; 12.09.2008 в 15:55. Причина: Добавлено сообщение |
|
12.09.2008, 16:26 | #7 |
Специалист
Регистрация: 27.03.2008
Сообщений: 219
Вес репутации: 212
|
Плюсануть бы Вам репутацию, да больше пока не плюсуется)))))))
Спасибо!
__________________
|
12.09.2008, 16:28 | #8 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1030
|
Ну да и скриптов не нада никаких, процессор не кушается
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
13.09.2008, 11:54 | #10 |
Дикий
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 360
|
__________________
Делаю кулоны с опалами в стекле и не только! |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
А зачем у вновь добавляемых площадок "по умолчанию" стоит "скрывать УРЛ"? | Ковалев | Вопросы по работе системы | 6 | 15.12.2008 12:02 |
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума | Edward | Курилка | 36 | 27.08.2008 20:53 |
Скрипт "Антикритинизм" - будут ли проблемы с сапой? | Root | Вопросы по работе системы | 14 | 21.05.2008 06:09 |
Сломалась опция - "Показать все страницы каждого сайта" ? | shtill | Ошибки при работе с системой | 1 | 30.03.2008 23:54 |
Как внутри акаунта перевести деньги заработанные "вебмастером" на счёт "оптимизатора" | kapa | Вопросы от новичков | 10 | 11.01.2008 17:45 |
Часовой пояс GMT +3, время: 18:39.