Проверка целостности файла sape.php

suraev · 20.08.2012, 14:27

Добрый день.

В последнее время ребятки, которые взламывают shared-хостинги, приноровились дописывать в sape.php строчку с подключением дополнительного файла, выводящего всякую бяку, типа include ("thumb.db") в самом конце, а в thumb.db eval-код c лишними внешними ссылками.

Было бы неплохо, чтобы sape.php проверял собственную целостность и в случае её нарушения выводил бы какое-нибудь уведомление БОЛЬШИМИ КРАСНЫМИ БУКВАМИ

D.iK.iJ · 20.08.2012, 22:49

Как-то так? (не тестировал)

if (date("d.m.y",filemtime(getenv("DOCUMENT_ROOT"). "/***хэш***/sape.php"))!="21.08.12") echo "<font color='red'><h1>Алярм! Алярм! Миня взломать!</h1></font>";

suraev · 21.08.2012, 00:24

Эти хитрецы и дату/время у файла правят )

D.iK.iJ · 21.08.2012, 01:00

Блин, ну проверяйте дату + размер файла. Неужели так трудно?
Я на PHP "ни в зуб ногой", но пару таких скриптов для проверки файлов на сайте сделал. И знаете, всегда срабатывало. Даже просто по дате.

Вот так вот.

suraev · 21.08.2012, 12:55

Вы такой умный

У ваших родителей есть WMZ кошелёк, чтобы отправить им благодарность?

У меня нет проблем с поиском взломов. И PHP знаю в зуб ногой. В этом разделе высказываются пожелания, которые полезны не только для конкретного человека (меня или вас), а для пользователей системы в целом. Я вижу, что на разных хостингах sape.php подвергается модификации и могу представить, какое распространение это имеет в масштабах всего рунета, - это сотни, тысячи уязвимых сайтов.

karamba · 21.08.2012, 16:22

ну воткнете вы проверку в sape.php - и что, это сильно помешает прицепить гадость к index.php самого сайта?
Хост-то уже сломан.

zhegloff · 21.08.2012, 17:11

Цитата:

Сообщение от suraev

Вы такой умный У ваших родителей есть WMZ кошелёк, чтобы отправить им благодарность?

У меня нет проблем с поиском взломов. И PHP знаю в зуб ногой. В этом разделе высказываются пожелания, которые полезны не только для конкретного человека (меня или вас), а для пользователей системы в целом. Я вижу, что на разных хостингах sape.php подвергается модификации и могу представить, какое распространение это имеет в масштабах всего рунета, - это сотни, тысячи уязвимых сайтов.

Что помешает взломщику отключить проверку?

20.08.2012, 14:27	#1
suraev Специалист Регистрация: 13.04.2007 Сообщений: 135 Вес репутации: 210	Проверка целостности файла sape.php Добрый день. В последнее время ребятки, которые взламывают shared-хостинги, приноровились дописывать в sape.php строчку с подключением дополнительного файла, выводящего всякую бяку, типа include ("thumb.db") в самом конце, а в thumb.db eval-код c лишними внешними ссылками. Было бы неплохо, чтобы sape.php проверял собственную целостность и в случае её нарушения выводил бы какое-нибудь уведомление БОЛЬШИМИ КРАСНЫМИ БУКВАМИ

20.08.2012, 22:49	#2
D.iK.iJ Дикий Регистрация: 02.06.2007 Адрес: <Noindex> Сообщений: 2,551 Вес репутации: 355	Как-то так? (не тестировал) if (date("d.m.y",filemtime(getenv("DOCUMENT_ROOT"). "/*хэш/sape.php"))!="21.08.12") echo "<font color='red'><h1>Алярм! Алярм! Миня взломать!*</h1></font>"; __________________ Сделаю адаптивный дизайн для любого сайта! Ну и адаптация сайтов - в 2 строчки. Делаю кулоны с опалами в стекле и не только!

21.08.2012, 01:00	#4
D.iK.iJ Дикий Регистрация: 02.06.2007 Адрес: <Noindex> Сообщений: 2,551 Вес репутации: 355	Блин, ну проверяйте дату + размер файла. Неужели так трудно? Я на PHP "ни в зуб ногой", но пару таких скриптов для проверки файлов на сайте сделал. И знаете, всегда срабатывало. Даже просто по дате. Вот так вот. __________________ Сделаю адаптивный дизайн для любого сайта! Ну и адаптация сайтов - в 2 строчки. Делаю кулоны с опалами в стекле и не только!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При замене файла sape.php и удалении links.db возникли проблемы.Помогите решить!	eresiru	Ошибки при работе с системой	15	23.08.2011 02:49
Проверка кода Sape	urukhay	Установка кода на различные движки	14	05.05.2011 14:37
[PHP] SAPE-CODE. Два файла на домен	DeamonShan	Вопросы по работе системы	4	16.06.2010 17:11
Почему откатили старую версию файла sape.php?	Интеллигент	Вопросы по работе системы	2	02.04.2009 08:28
Можно ли изменить имя файла sape.php	HunSolo	Вопросы по работе системы	6	08.03.2008 18:15

21.08.2012, 00:24	#3
suraev Специалист Регистрация: 13.04.2007 Сообщений: 135 Вес репутации: 210	Эти хитрецы и дату/время у файла правят )

21.08.2012, 12:55	#5
suraev Специалист Регистрация: 13.04.2007 Сообщений: 135 Вес репутации: 210	Вы такой умный У ваших родителей есть WMZ кошелёк, чтобы отправить им благодарность? У меня нет проблем с поиском взломов. И PHP знаю в зуб ногой. В этом разделе высказываются пожелания, которые полезны не только для конкретного человека (меня или вас), а для пользователей системы в целом. Я вижу, что на разных хостингах sape.php подвергается модификации и могу представить, какое распространение это имеет в масштабах всего рунета, - это сотни, тысячи уязвимых сайтов.

21.08.2012, 16:22	#6
karamba Специалист Регистрация: 14.12.2009 Сообщений: 352 Вес репутации: 194	ну воткнете вы проверку в sape.php - и что, это сильно помешает прицепить гадость к index.php самого сайта? Хост-то уже сломан.