prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE модули » AntiShell - скрипт для предупреждения взлома сайта.

AntiShell - скрипт для предупреждения взлома сайта.


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно AntiShell - скрипт для предупреждения взлома сайта..


Что делает скрипт
1. Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
3. Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
4. Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.

Особенности AntiShell

- Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика

AntiShell - скрипт для предупреждения взлома сайта.


AntiShell - скрипт для предупреждения взлома сайта.


AntiShell - скрипт для предупреждения взлома сайта.


- Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
- Универсальность - скрипт подойдёт под любой сайт! В том числе и UTF-8
- Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
- Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:

AntiShell - скрипт для предупреждения взлома сайта.


- Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.

На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.

Ну и конечно же рад буду любым отзывам и предложениям по скрипту.

Авторы:

ПафНутиЙ — Идея, развитие и поддержка проекта.

Sander — Автор кода скрипта.


+29
Просмотры: 7703 VIP ProWebber | Комментарии (44)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1dimster

  • 15 сентября 2013 12:42
  • Регистрация: 6.01.2012
  • ICQ: --
  • Комментариев: 190
Интересная штука . clapping

--------------------

0

#2Sander

  • 15 сентября 2013 15:52
  • Регистрация: 19.02.2010
  • ICQ: 404037556
  • Комментариев: 324
Автор: Павел Белоусов

Скромно замечу:
http://antishell.ru/authors/

--------------------

+5

#3(ppoe)

  • 15 сентября 2013 16:47
  • Регистрация: 8.12.2010
  • ICQ: 116205
  • Комментариев: 100
  • Выкл.
Sander, не понял, прошу разъяснить, почему авторство указано другое?

--------------------

0

#4Sander

  • 15 сентября 2013 17:07
  • Регистрация: 19.02.2010
  • ICQ: 404037556
  • Комментариев: 324
(ppoe), Изначально был скрипт от ZEOS-а. Есть публикация на dle-news.ru
Паша решил прикрутить к нему автоматический установщик и попросил проверить. Мне же частично не понравилась сама реализация того скрипта и решил написать его по своему.
Паша же облагородил все это дело, написал автоматического установщика и вообще занимается "продвижением". Т.е. как и указано на странице авторов:
Цитата: ПафНутиЙ
— Идея, развитие и поддержка проекта.

Цитата: Sander
— Автор кода скрипта.

--------------------

0

#5(ppoe)

  • 15 сентября 2013 17:12
  • Регистрация: 8.12.2010
  • ICQ: 116205
  • Комментариев: 100
  • Выкл.
Sander, публикация исправлена.

--------------------

0

#6ПафНутиЙ

  • 15 сентября 2013 19:20
  • Регистрация: 8.03.2010
  • ICQ: 817233
  • Комментариев: 400
Хороший скрипт, надо затестить :-D
Ну а если серьёзно - жду ваших отзывов и предложений. Сейчас как появляется время работаем над UTF-8 версией.

--------------------

0

#7dle3news

  • 15 сентября 2013 19:55
  • Регистрация: 3.07.2013
  • ICQ: --
  • Комментариев: 15
чем лучше ZEOS ANTIVIRUSа? кроме установщика ?

0

#8ПафНутиЙ

  • 15 сентября 2013 21:51
  • Регистрация: 8.03.2010
  • ICQ: 817233
  • Комментариев: 400
dle3news,
Быстрее работает, нагляднее результаты.
Удобнее в использовании, проще в настройках.

--------------------

+1

#9dle3news

  • 15 сентября 2013 22:59
  • Регистрация: 3.07.2013
  • ICQ: --
  • Комментариев: 15
ПафНутиЙ, ясно будим тестить полезный скрипт.
add
Реально лучше ZEOS ANTIVIRUSа многократно .

0

#10hofEmigogoW

  • 16 сентября 2013 04:49
  • Регистрация: 15.01.2011
  • ICQ: 367144151
  • Комментариев: 1
реферат на тему семейные отношения

-1

#11Arsen

  • 16 сентября 2013 19:44
  • Регистрация: 31.03.2011
  • ICQ: --
  • Комментариев: 73
Ребята Вам огромное Спасибо!!!

0

#12MSW

  • 17 сентября 2013 15:26
  • Регистрация: 28.11.2009
  • ICQ: --
  • Комментариев: 153
это хорошо что этим вопросом занимаются)))
но только этот антивирус не спасёт всё равно целиком и полностью...
так как сканирование будет по времени же, например раз в сутки, а если сайт взломали то ничего не мешает же внести правки в сам код антивируса или в его базу прописать хеши т т.д. изменённых файлов и сравнивая файлы с бд антивирус будут уверен что файл в норме как у него в базе и указано...

--------------------

0

#13Sander

  • 17 сентября 2013 15:50
  • Регистрация: 19.02.2010
  • ICQ: 404037556
  • Комментариев: 324
MSW,
Я у себя поставил выполнение на 1 раз в час. Хотя можно и чаще.
Насчет внести правки. Для этого еще надо найти сам модуль. Ведь он не обязательно в корне сайта должен лежать. Он запустится с любого места. Аналогично с файлом карты сайта.

--------------------

0

#14ПафНутиЙ

  • 17 сентября 2013 16:29
  • Регистрация: 8.03.2010
  • ICQ: 817233
  • Комментариев: 400
MSW,
Я ждал этого вопроса раньше на самом деле, и от менее опытного товарища, нежели Вы))
Однако отвечу всем сомневающимся.

1. Если будут бить целенаправленно - то не спасёт ничего. Полная защита от взлома сайта - это не создавать сайт. Но суть 90% взломов во встраивании в файлы сайта зловредного кода (и слитие трафика себе на сайт как один из многочисленных вариантов получения прибыли). Как правило админ замечает это когда сайт попадает под АГС или случайно зайдя в панель вебмастера гугла или яндекс и увидев там что-то неладное.
2. Для успешного обмана скрипта надо знать точно, что на сайте установлен антишелл или zeos.
3. Прежде чем класть что-то в снимок - надо найти этот снимок, а ведь он может иметь произвольное имя и расширение, не говоря уже о произвольном расположении самого файла, в принципе не трудно.
4. Можно найти сам скрипт, и изменить его так, что он не будет работать, но тут смотрим предыдущий пункт, за исключением расширения.

Ну и конечно же установка выполнения раз в час (и не ровно в 00 а например :32 или :15) с огромной вероятностью уведомит админа о взломе.
В любом случаи установленный скрипт AntiShell или ZEOS на несколько порядков повышает безопасность сайта.

--------------------

+5

#15SaD

  • 17 сентября 2013 20:14
  • Регистрация: 23.02.2011
  • ICQ: --
  • Комментариев: 502
Супер. Правда тут в очередной раз, встаёт вопрос о том что люди должны озаботиться установкой модуля. Ведь как правильно замечено, был уже Зевс...много ли его народу ставило? Наверное только самые просвещённые.
Нужно чтоб такой сканер, заменил стандартный антивирус. Тогда это уже будет реальная защита. А то сейчас поставят те кто новость увидел, а через месяц, никто не вспомнит о том что стоило бы что-то такое поставить. Безопасность, это то о чём беспокоятся уже после взлома.

А вообще, шел же может и в картинке быть. А картинок могут быть тысячи на сервере и все их просканировать трудновато будет. Имея шел, не обязательно файлы менять...можно сайт с бекапами слить, данные к БД узнать, удалить чего нибудь. В общем, всё равно нужно быть бдительным :) На AntiShell надейся, а сам не плошай.

--------------------

+1

#16MSW

  • 17 сентября 2013 21:20
  • Регистрация: 28.11.2009
  • ICQ: --
  • Комментариев: 153
Sander,
ПафНутиЙ,
а много ли мест на хостинге куда можно спрятать так что бы не нашли?))

понятное дело что проделанная работа на порядок лучше чем встроенный в дле антивирус.
но как было упомянуто от намеренного взлома ничего не спасёт :))

ещё как совет - сделать помимо файла снимка ещё один файл с датой изменения и хешем самого снимка и так же произвольно его назвать и в произвольное место класть :)
это немного усложнит сам код(надо будет делать проверку предварительно данных файла снимка с данными с этого файла), но и повысит взломоустойчивость системы.

--------------------

0

#17ПафНутиЙ

  • 17 сентября 2013 21:48
  • Регистрация: 8.03.2010
  • ICQ: 817233
  • Комментариев: 400
Цитата: SaD
На AntiShell надейся, а сам не плошай.

Точно подмечено!
ZEOS потому никто и не ставил, что его настройка - это целая эпопея для непосвященного юзера, c AntiShell такой поблемы нет. Есть только проблема с доступом к папкам, но это решить проще, чем настраивать zeos
Плюс антишелл при каждом сканировании обновляет снимок, а zeos надо ручками обновлять каждый раз, когда изменялись файлы, а то задолбает спамить на почту. (у меня он тоял ежечасно и я уехал в деревню, на два дня остался без интернета, результат: 50+ одинаковых писем на почте).

Если же таким сканером защитить сам двиг на уровне модуля - это уже будет не защита т.к. по любому настройки сканера будут лежать в конфиге, либо в БД, а не в самом сканере.

MSW,
В крайнем случаи, для параноиков скрипт можно положить и выше чем папка с сайтом, но это уже ручками переписать константу и ручками же положить скрипт.
Я сегодня видел скрипт в 7 подпапках, причём в каждой из них что-то было, что-то рабочее, я не стал разбираться.

P.S.
Не так давно кстати у Sander`a грохнули все БД на хостинге и от этого его ничто не спасло, вот так то.

--------------------

0

#18MSW

  • 17 сентября 2013 21:52
  • Регистрация: 28.11.2009
  • ICQ: --
  • Комментариев: 153
ПафНутиЙ,
потому что безопасность на хостинге зависит от настроек этого самого хостинга и от безопасности всех сайтов размещённых на том же сервере хостинга :))

--------------------

0

#19ПафНутиЙ

  • 17 сентября 2013 21:54
  • Регистрация: 8.03.2010
  • ICQ: 817233
  • Комментариев: 400
MSW,
ну да, можно так настроить, что даже битрикс ломанёт любой ламер))

--------------------

0

#201nokia

  • 17 сентября 2013 23:02
  • Регистрация: 1.12.2009
  • ICQ: 1
  • Комментариев: 106
Спасибо за скрипт!

В инструкции по установке есть небольшая опечатка:
Вы можете сохранить картинку с иконкаи себе на сайт и прописать полный путь к этой картинке.


Ну и если совсем придираться, то можно уменьшить вес png-картинки (например, с помощью PNGGauntlet) as_sprite.png на 25% smile

У меня после установки скрипта почему-то ошибка:
Forbidden
You don't have permission to access xxx.php on this server.

Все права на папки стоят. Буду разбираться.

0
1 2 3
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Leder

Leder

leathercraft24.com


Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки