Новая тема   Ответить

 dDan
Доброго времени суток товарищи. Многие из вас уже наверное сталкивались с проблемой когда ваши ресурсы взламывали и подписывали в ваши файлы свою нечисть. Особенно тяжко постерам в ЛЛ которым потом приходилось изменять сотни своих файлов, это очень тяжко.
Конечно можно и нужно защишаться следующим образом:
-Ограничить доступы к фтп по ипу
-Не хранить доступы к фтп в самом фтп клиенте
-Чаще обновлять антивирусные базы и не лазить где не просят

Но для тех кто хочет дополнительную защиту я накидал сегодня вечером небольшую тулзу, которая ставиться на крон и мониторит ваши файлы.
Юзаеться мускул, но нагрузка совсем не большая, правда если у вас не 100к файлов. Если пару тысяч, то думаю все будет в порядке.

От закачивания на сервер и начала работы не пройдет и 10 минут.
Для этого необходимо сделать базу данных и в ней создать таблицу. Сделать это вы можете при помощи phpMyAdmin или попросить своего админа
Выполняем следующее.

Код:

после этого открыть config.php
Код:
После того как настроили все параметры ставим на крон check.php раз в час. Думаю этого достаточно чтобы среагировать достаточно быстро. Если хотите можете стаивть хоть раз в минуту ) но нужно ли оно.


Вот и все собственно. Необходимы Mysql, PHP4-5, Curl, Zend

Качаем тут http://ddan.name/soft/filemon.rar . Вопросы тоже тут. Если хотите сказать спасибо, говорите )

 Mike Fox
С mysql это будет медленно, ды и смысл изобретать велосипед?
таких тулз много, например aide.

 old_fly
спасибо.

еще бы скрипт выложил, который уже после заражения мог вычистить на всех файлах вредоносный код.

Т.е. вбиваешь то, что нужно искать и убрать - и все, проблема решена.

За это тебе многие сказали бы "Большое спасибо".



еще раз спасибо!

 dDan
Mike Fox писал:
Я не знал о существовании таких тулз. С мусклом не так и медленно просто руки должны быть не из жопы там ведь не 10 лямов запросов за 1 запуск.
old_fly писал:
Можно подумать. Но это дольше по времени и дольше по скорости работы.

 ritor
Респект бро. Скрипт Автозамены строк есть отличный автор Хренодер помоему, завтра протрезваю и выложу.

 evilmaster
http://scripts.xrenoder.com/sr.txt

 Pentarh
Да не прикалуйся ты с зендом. Откуда я знаю че у тебя там под ним? Хотя и узнать нынче не сложно.

Не такое уж ноу хау, чтобы так вот прятать. Да и людям может захочется апгрейднуть твой скрипт а хуй.

 Черный Корсар
dDan писал: а што такое крон?
ЗЫ да, я в танке

 dDan
http://ru.wikipedia.org/wiki/Cron

 Vlad_S
Имхо, тулза полезная - респект, но уж очень все наворочено. Тот же скрипт Хренодера, при грамотных регулярных выражениях - что на что менять, можно тоже через крон запускать, да и "find" никто не отменял

 dDan
Да не очень она навароченная... Там мало мускула..клянусь... 1 селект и инсерт только тогда когда новый файл найден и все....

 Sha
Тем у кого тупо утекают пароли НИЧТО не поможет. Всё остальное - суета.

 dDan
Согласен, но информировать вовремся система может.
А так переходите на никсы

 progress
Лучше на макось, те же никсы, только в профиль и красивее
Хотя багов и там немало - популярность, вернее ее отсутствие, штука обоюдоострая.

 Alexs
виной фреймового бума стали такого рода партнерки
_http://iframestat.org/

снеими надо както бароца предлагаю обсудить этот вопрос

ато это уже наченает напригать

 progress
Джинн уже давно выпущен..
А кстати, может ли в iframe быть хоть что-нибудь полезное, есть ли надобность на легальном сайте в нем? Кроме счетчика, и то это странно, на ум ничего не приходит.

 dDan
Для AJAX'а иногда надо

 Pentarh
Alexs писал:
А вот ее саппорт тут тусует
https://www.master-x.com/wm_directory/about/?u=19565

И разборки устраивает
602619 (Al Kaida,OVERIX) - КИДОК.Продавал лоченый фет

 Diablo
progress писал:

афф , флинг , камы

 SAV
progress писал:
интерактивные банеры, некоторые примеры спонов выше