Старый 12.09.2008, 12:09   #1
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 354
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
Lightbulb Скрипт для "защиты" сайта от вирусов

D.iK.iJ - AntiWorm © версия 2.0 (архив 5 КБ)
Скрипт помогает защититься от вирусов на сайте.
Проверяет файлы на дату изменения.
Если файл вдруг был изменен без участия пользователя, выводится предупреждение.
Если файл изменил сам пользователь, нужно просто синхронизировать базу.


P.S. На странице - самый нижний скрипт. Распространяю бесплатно.

На моих сайтах скрипт установлен давно и с успехом работает. Единственное различие с данной версией - у меня установлена блокировка сайта при обнаружении каких-либо изменений без моего ведома.
Все желающие могут тестить. Может что-то хорошее подскажете...
D.iK.iJ вне форума   Ответить с цитированием
Старый 12.09.2008, 15:14   #2
Специалист
 
Аватар для Skvik
 
Регистрация: 27.03.2008
Сообщений: 219
Вес репутации: 206
Skvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личность
По умолчанию

Хочу внести 2 предложения по улучшению:

сделать так, чтобы при обнаружении изменения файла вебмастеру отсылалось письмо.

Сделать список для удаления файлов. Пример: встречал ещё такую штуку, вирь не только дописывает код в index.php, но и создает в корне файл index.htm, в результате чего при открытии сайта грузится левый index.htm с прописанными iframe. Т.е. другими словами чтобы скрипт проверял наличие подобного index.htm и убивал его при обнаружении.
__________________
Размещаю статьи финансовой тематики
Skvik вне форума   Ответить с цитированием
Старый 12.09.2008, 15:32   #3
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 354
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
Arrow Примечание:

Вредоносные скрипты на сайте очень часто располагаются на сайтах в виде Java скриптов или Фреймов.
Открывать такую странице через браузер - не безопасно для самого себя.
А вот через любой HTML анализатор - можно. И вполне удобно.

Кому нужно, вот мои.

Добавлено через 15 минут
Цитата:
Сообщение от Skvik Посмотреть сообщение
сделать так, чтобы при обнаружении изменения файла вебмастеру отсылалось письмо.
С отправкой письма все очень просто. Достаточно в скрипт (файл avto.php) добавить при обнаружении изменений код
(после строки print "<font color='green'>OK!</font>";):
PHP код:
// Настройки для отправки писем
$sender=""//Кто отправитель - имя
$backmail=""//Обратный E-mail
$mail=""//Куда отправить письмо - E-mail
$tema=""//Тема письма
$text=""//Текст письма
$headers=null;
$headers.="Content-Type: text/plain; charset=windows-1251\r\n";
$headers.="From: ".$sender." <".$backmail.">\r\n";
$headers.="Reply-To: ".$sender." <".$backmail.">\r\n";
$headers.="X-Mailer: PHP/".phpversion()."\r\n";
mail($mail$tema$text$headers); 
Думаю, переменные сможете заполнить и сами.

Подводный камень: от, отправляющий письма с сайта нужно занести в белый список.
Подводный камень 2: При обнаружении изменения, скрипт не блокируется на день.
Это значит, что при каждой загрузке проверочной страницы Вам будет приходить письмо => таких писемможет быть очень и очень много.


Цитата:
Сообщение от Skvik Посмотреть сообщение
Сделать список для удаления файлов. Пример: встречал ещё такую штуку, вирь не только дописывает код в index.php, но и создает в корне файл index.htm, в результате чего при открытии сайта грузится левый index.htm с прописанными iframe. Т.е. другими словами чтобы скрипт проверял наличие подобного index.htm и убивал его при обнаружении.
С этим сложнее. Если сайт полностью статический и в програму занесены ВСЕ файлы сайта, то вычислить посторонние еще можно.
На динамическом же сайте многие файлы создаются или меняются скриптами...
И они априори будут в зоне риска

Последний раз редактировалось D.iK.iJ; 12.09.2008 в 15:32. Причина: Добавлено сообщение
D.iK.iJ вне форума   Ответить с цитированием
Старый 12.09.2008, 15:36   #4
Специалист
 
Аватар для Skvik
 
Регистрация: 27.03.2008
Сообщений: 219
Вес репутации: 206
Skvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личность
По умолчанию

Цитата:
Сообщение от D.iK.iJ Посмотреть сообщение
С этим сложнее. Если сайт полностью статический и в програму занесены ВСЕ файлы сайта, то вычислить посторонние еще можно.
На динамическом же сайте многие файлы создаются или меняются скриптами...
И они априори будут в зоне риска
Согласен. Но можно просто сделать второй список в котором будет то, что надо удалить при обнаружении. Т.е. если в корне сайта должен быть только index.php, то чтобы все остальные index.* удалялись..
__________________
Размещаю статьи финансовой тематики
Skvik вне форума   Ответить с цитированием
Старый 12.09.2008, 15:39   #5
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1024
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Skvik Посмотреть сообщение
встречал ещё такую штуку, вирь не только дописывает код в index.php, но и создает в корне файл index.htm, в результате чего при открытии сайта грузится левый index.htm с прописанными iframe. Т.е. другими словами чтобы скрипт проверял наличие подобного index.htm и убивал его при обнаружении.
Ну так сделайте индексной страницей только index.php, тогда index.htm грузи не грузи - толку ноль будет.
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 12.09.2008, 15:55   #6
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 354
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
По умолчанию

Цитата:
Сообщение от zhegloff Посмотреть сообщение
Ну так сделайте индексной страницей только index.php, тогда index.htm грузи не грузи - толку ноль будет.
Это прописывается в хитачес.

О!!! В программе вбейте в базу все индексы: index.php index.html и так далее...
А в дату изменения поставьте любую "левую" дату.
Тогда если файл появится, программа выдаст ошибку - что данный файл был изменен.

Вуаля - вам придет предупреждение.

Добавлено через 3 минуты
Пример для config.dat:
/index.php|01.01.70|
/index.html|01.01.70|
/index.htm|01.01.70|
/index.xhtml|01.01.70|

Не забудьте оставить последнюю строчку пустой.

Последний раз редактировалось D.iK.iJ; 12.09.2008 в 15:55. Причина: Добавлено сообщение
D.iK.iJ вне форума   Ответить с цитированием
Старый 12.09.2008, 16:26   #7
Специалист
 
Аватар для Skvik
 
Регистрация: 27.03.2008
Сообщений: 219
Вес репутации: 206
Skvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личностьSkvik - просто великолепная личность
По умолчанию

Цитата:
Сообщение от D.iK.iJ Посмотреть сообщение
Вуаля - вам придет предупреждение.
Плюсануть бы Вам репутацию, да больше пока не плюсуется)))))))
Спасибо!
__________________
Размещаю статьи финансовой тематики
Skvik вне форума   Ответить с цитированием
Старый 12.09.2008, 16:28   #8
Добрый модератор
 
Аватар для zhegloff
 
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1024
zhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущееzhegloff - прекрасное будущее
По умолчанию

Цитата:
Сообщение от D.iK.iJ Посмотреть сообщение
Это прописывается в хитачес.
Ну да и скриптов не нада никаких, процессор не кушается
__________________
Установка кода сапы от $9.95. Пишите в личку.
Правильный хостинг.
В личке бесплатно не отвечаю обычно.
zhegloff вне форума   Ответить с цитированием
Старый 12.09.2008, 18:09   #9
JS Developer
 
Аватар для Regent
 
Регистрация: 10.04.2008
Адрес: Виргинские острова
Сообщений: 1,093
Вес репутации: 246
Regent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущееRegent - прекрасное будущее
Отправить сообщение для Regent с помощью ICQ
По умолчанию

Спасибо, на днях испробую
Regent вне форума   Ответить с цитированием
Старый 13.09.2008, 11:54   #10
Дикий
 
Аватар для D.iK.iJ
 
Регистрация: 02.06.2007
Адрес: <Noindex>
Сообщений: 2,551
Вес репутации: 354
D.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущееD.iK.iJ - прекрасное будущее
Smile

Цитата:
Сообщение от Regent Посмотреть сообщение
Спасибо, на днях испробую
Буду рад узнать результаты
D.iK.iJ вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
А зачем у вновь добавляемых площадок "по умолчанию" стоит "скрывать УРЛ"? Ковалев Вопросы по работе системы 6 15.12.2008 12:02
Уберите, плиз, "Новости SAPE.RU" и "Дайджест блогов" из шапки форума Edward Курилка 36 27.08.2008 20:53
Скрипт "Антикритинизм" - будут ли проблемы с сапой? Root Вопросы по работе системы 14 21.05.2008 06:09
Сломалась опция - "Показать все страницы каждого сайта" ? shtill Ошибки при работе с системой 1 30.03.2008 23:54
Как внутри акаунта перевести деньги заработанные "вебмастером" на счёт "оптимизатора" kapa Вопросы от новичков 10 11.01.2008 17:45


Часовой пояс GMT +3, время: 20:39.