С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
 Добавлено: 05/01/08 в 21:28 |
Доброго времени суток товарищи. Многие из вас уже наверное сталкивались с проблемой когда ваши ресурсы взламывали и подписывали в ваши файлы свою нечисть. Особенно тяжко постерам в ЛЛ которым потом приходилось изменять сотни своих файлов, это очень тяжко.
Конечно можно и нужно защишаться следующим образом:
-Ограничить доступы к фтп по ипу
-Не хранить доступы к фтп в самом фтп клиенте
-Чаще обновлять антивирусные базы и не лазить где не просят 
Но для тех кто хочет дополнительную защиту я накидал сегодня вечером небольшую тулзу, которая ставиться на крон и мониторит ваши файлы.
Юзаеться мускул, но нагрузка совсем не большая, правда если у вас не 100к файлов. Если пару тысяч, то думаю все будет в порядке.
От закачивания на сервер и начала работы не пройдет и 10 минут.
Для этого необходимо сделать базу данных и в ней создать таблицу. Сделать это вы можете при помощи phpMyAdmin или попросить своего админа
Выполняем следующее.
| Код: |
CREATE TABLE `files` (
`id` int(12) unsigned NOT NULL auto_increment,
`file` varchar(500) NOT NULL,
`hash` varchar(32) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM;
|
после этого открыть config.php
| Код: |
<?php
$mysql['host'] = 'localhost'; Mysql сервер
$mysql['login'] = 'root'; Mysql хост
$mysql['pass'] = ''; думаю понятно
$mysql['db'] = 'files'; БД
$opt['smslogin'] = ''; Если у вас есть аккаунт на smstraffic.ru то заполняем эти данные
$opt['smspass'] = '';
$opt['phone'] =''; Ваша мобилку куда будете получать уведомления
$opt['email'] = ''; Ваш имэйл куда тоже будете получать уведомления
?>
|
После того как настроили все параметры ставим на крон check.php раз в час. Думаю этого достаточно чтобы среагировать достаточно быстро. Если хотите можете стаивть хоть раз в минуту ) но нужно ли оно.
Вот и все собственно. Необходимы Mysql, PHP4-5, Curl, Zend
Качаем тут http://ddan.name/soft/filemon.rar . Вопросы тоже тут. Если хотите сказать спасибо, говорите )
|
|
|
|
| |
С нами с 19.11.04
Сообщения: 881
Рейтинг: 837
|
| Добавлено: 05/01/08 в 21:56 |
С mysql это будет медленно, ды и смысл изобретать велосипед?
таких тулз много, например aide.
|
|
|
|
| |
old.flysays.com
С нами с 03.09.03
Сообщения: 1510
Рейтинг: 1284
|
| Добавлено: 05/01/08 в 22:01 |
спасибо.
еще бы скрипт выложил, который уже после заражения мог вычистить на всех файлах вредоносный код.
Т.е. вбиваешь то, что нужно искать и убрать - и все, проблема решена.
За это тебе многие сказали бы "Большое спасибо".
еще раз спасибо!
|
|
|
|
| |
С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
| Добавлено: 05/01/08 в 22:07 |
| Mike Fox писал: | С mysql это будет медленно, ды и смысл изобретать велосипед?
таких тулз много, например aide. |
Я не знал о существовании таких тулз. С мусклом не так и медленно просто руки должны быть не из жопы там ведь не 10 лямов запросов за 1 запуск.
| old_fly писал: |
Т.е. вбиваешь то, что нужно искать и убрать - и все, проблема решена.
За это тебе многие сказали бы "Большое спасибо".
|
Можно подумать. Но это дольше по времени и дольше по скорости работы.
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 06/01/08 в 00:01 |
Респект бро. Скрипт Автозамены строк есть отличный автор Хренодер помоему, завтра протрезваю и выложу.
|
|
|
|
| |
С нами с 19.07.04
Сообщения: 5742
Рейтинг: 4636
|
| Добавлено: 06/01/08 в 02:31 |
|
|
|
|
Куплю сиджетубы/домены с кейвордами.
|
0
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 06/01/08 в 05:27 |
Да не прикалуйся ты с зендом. Откуда я знаю че у тебя там под ним? Хотя и узнать нынче не сложно.
Не такое уж ноу хау, чтобы так вот прятать. Да и людям может захочется апгрейднуть твой скрипт а хуй.
|
|
|
|
| |
☠Мейнстрим авантюрист
С нами с 15.03.07
Сообщения: 3551
Рейтинг: 2065
|
| Добавлено: 06/01/08 в 07:47 |
| dDan писал: | | которая ставиться на крон и мониторит ваши файлы. |
а што такое крон? 
ЗЫ да, я в танке
|
|
|
|
| |
С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
| Добавлено: 06/01/08 в 08:11 |
|
|
|
|
| |
старый зануда
С нами с 26.07.03
Сообщения: 3291
Рейтинг: 1361
|
| Добавлено: 06/01/08 в 13:03 |
Имхо, тулза полезная - респект, но уж очень все наворочено. Тот же скрипт Хренодера, при грамотных регулярных выражениях - что на что менять, можно тоже через крон запускать, да и "find" никто не отменял
|
|
|
|
| |
С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
| Добавлено: 06/01/08 в 13:29 |
Да не очень она навароченная... Там мало мускула..клянусь... 1 селект и инсерт только тогда когда новый файл найден и все....
|
|
|
|
| |
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
| Добавлено: 08/01/08 в 16:11 |
Тем у кого тупо утекают пароли НИЧТО не поможет. Всё остальное - суета.
|
|
|
|
| |
С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
| Добавлено: 08/01/08 в 17:11 |
Согласен, но информировать вовремся система может.
А так переходите на никсы
|
|
|
|
| |
С нами с 06.01.08
Сообщения: 36
Рейтинг: 28
|
| Добавлено: 09/01/08 в 11:00 |
Лучше на макось, те же никсы, только в профиль и красивее
Хотя багов и там немало - популярность, вернее ее отсутствие, штука обоюдоострая.
|
|
|
|
| |
С нами с 28.02.03
Сообщения: 8542
Рейтинг: 1609
|
| Добавлено: 09/01/08 в 12:40 |
виной фреймового бума стали такого рода партнерки
_http://iframestat.org/
снеими надо както бароца предлагаю обсудить этот вопрос
ато это уже наченает напригать 
|
|
|
|
| |
С нами с 06.01.08
Сообщения: 36
Рейтинг: 28
|
| Добавлено: 09/01/08 в 14:50 |
Джинн уже давно выпущен..
А кстати, может ли в iframe быть хоть что-нибудь полезное, есть ли надобность на легальном сайте в нем? Кроме счетчика, и то это странно, на ум ничего не приходит.
|
|
|
|
| |
С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
| Добавлено: 09/01/08 в 18:44 |
Для AJAX'а иногда надо
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 10/01/08 в 02:41 |
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 10/01/08 в 04:10 |
| progress писал: | Джинн уже давно выпущен..
А кстати, может ли в iframe быть хоть что-нибудь полезное, есть ли надобность на легальном сайте в нем? Кроме счетчика, и то это странно, на ум ничего не приходит. |
афф , флинг , камы
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
0
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 16/01/08 в 12:33 |
| progress писал: | Джинн уже давно выпущен..
А кстати, может ли в iframe быть хоть что-нибудь полезное, есть ли надобность на легальном сайте в нем? Кроме счетчика, и то это странно, на ум ничего не приходит. |
интерактивные банеры, некоторые примеры спонов выше
|
|
|
|
| |
