Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Программинг, Скрипты, Софт, Сервисы
»
Тема:
Проверка файлов на сервере
Новая тема
Ответить
цитата
05/04/12 в 16:52
goodlover
Нужно на сервере регулярно проверять дату создания/размеры файлов, наличие новых файлов.
Чтобы не залили чего-то, не добавили код в уже имеющиеся.
Какие есть решения?
цитата
05/04/12 в 17:45
rusadvert
Думаю Apache Subversion подойдет тебе для этой задачи
цитата
06/04/12 в 07:15
awm543322445
Нужно поставить чекер хешсумм для файлов скриптов.Есть реализации на пхп.
Цитата:
Какие есть решения?
Слишком общий вопрос примерно такойже как вопрос "как заработать".
Вообще нужно комплексно настраивать начиная от десктопа админа заканчивая сервером.
цитата
06/04/12 в 07:43
goodlover
rusadvert писал:
Думаю Apache Subversion подойдет тебе для этой задачи
С виду что-то далекое от моих познаний.
awm543322445 писал:
Нужно поставить чекер хешсумм для файлов скриптов.Есть реализации на пхп.
Отсюда можно подробнее?
цитата
06/04/12 в 09:16
FXIX
есть целевая папка. скрипт(в первый раз) сканит папку/подпапки/файлы. заносит все хеши в базу. потом раз в день делает сравнение полученных(на лету) хешей с тем что есть в базе. если не совпало то алерт. с указанием файла который не совпал.
при контролируемом заливе\изменении файлов - хеши в базу пересканиваются
цитата
06/04/12 в 09:28
awm543322445
Цитата:
Отсюда можно подробнее?
Да конечно можно.У меня был пхп файл в него было вписаны фсе файлы кмс с дефолтными хешсуммами который показывал изменения в каком либо из них - как вернусь домой поищу если нужен.
Для блога посмотри это
https://wordpress.org/extend/plugins/wordpress-file-monitor/
Вот описание примерное
http://www.wordpressplugins.ru/critical/wordpress-file-monitor.html
Чтото типо такого было реализовано.
цитата
06/04/12 в 09:49
iron-man
По идее троя будут заливать на морду сайта, которая постоянно генерируется заново. Т.е. хеш сумма будет разная всегда. Как защититься в этом случае?
цитата
06/04/12 в 10:05
FXIX
iron-man писал:
Т.е. хеш сумма будет разная всегда.
если у тебя на морде блога было 3 поста. а стало 5. - это не значит что хеш поменялся. "морда" это понятие виртуальное. она собирается из десятка файлов.
хеш морды это хеш итоговой строки. в которой вся страница. это смысла не имеет
цитата
06/04/12 в 10:21
awm543322445
Цитата:
Т.е. хеш сумма будет разная всегда
Вообще хешсумму изменят если залезет профи, поставит дату на файл такуюже какую и у остальных - это не проблема.
Цитата:
Как защититься в этом случае?
Настраивать сервер правильно, постоянно обновляться.
Сидеть на всех багтраках и тут уж кто как успеет
или ты пересобрать на 20 сервах уязвимый сервис или хакер похачить их
цитата
06/04/12 в 16:35
Ailk
FXIX писал:
если у тебя на морде блога было 3 поста. а стало 5. - это не значит что хеш поменялся. "морда" это понятие виртуальное. она собирается из десятка файлов.
хеш морды это хеш итоговой строки. в которой вся страница. это смысла не имеет
Хеш морды, это хеши десятка файлов. При совпадении хешей всех 10 составляющих морду сайта файлов гарантированно не вылезет никакой левой хрени.
Новая тема
Ответить
Эта страница в полной версии