Форум Сайтостроение Веб-строительство

Скрипт отслеживания изменений в файлах

G
На сайте с 19.06.2006
Offline
144
GTHack
2773

Уже не в первый раз столкнувшись со взлом сайтов и внедрение в них левых продажных ссылок, бэкдоров, вебшелов, троянов и прочей мерзости пришлось сваять скриптик по отслеживанию изменений в файловой структуре хостинга - имхо очень полезная штука.

Когда ежедневно приходит отчётик о изменившихся файлах - всё под личным контролем - как то спокойней на душе :)

Кому надо берем тут - Скрипт отслеживания изменений в файлах.

dvaes
На сайте с 03.09.2007
Offline
65
dvaes
#1

лучше не размером сравнивать)

ну и письмо немного неправильно отправляется

M
На сайте с 10.05.2005
Offline
58
Mazai
#2

Если есть шелл, можно так:

#!/bin/sh

echo "MODIFIED FILES:"

find /home/ -name *.php -mtime 1

Что есть что в этом скрипте? /home/ - это полный путь к папке с WWW-файлами, *.php - тип файлов для выбора, -mtiime 1 - выбор файлов, измененных за последний день. В настройках крона - мыло. И с заданной периодичностью будет мыло со списком измененных файлов приходить.

A
На сайте с 19.07.2010
Offline
130
admak
#3
Mazai:
find /home/ -name *.php -mtime 1

разве трудно изменить файл и вернуть время изменения файла назад?..

за-то с этим скриптом будете спать спокойно, с мнимой уверенностью, что вас не взломали 😂

да хоть md5 файликов чекните и запомните и то на порядок надежнее будет, хотя и это тоже далеко не панацея.

.............
Robin_Bad
На сайте с 24.12.2007
Offline
85
Robin_Bad
#4

GTHack, вы там не SVN случайно изобрели? :) или на основе него ваш скрипт и работает?

T.R.O.N
На сайте с 18.05.2004
Offline
314
T.R.O.N
#5

а если прекратить считать пых единственным языком программирования, то можно узнать, что уже давно существует библиотеке EV для perl, которая может отслеживать обращения к файлу на запись на уровне системы... зачем столько мудрить с датами и хешами... (это если влом делать нормально на сях сторожевик)

От воздержания пока никто не умер. Хотя никто и не родился! Prototype.js был написан теми, кто не знает JavaScript, для тех, кто не знает JavaScript (Richard Cornford)
Robin_Bad
На сайте с 24.12.2007
Offline
85
Robin_Bad
#6

T.R.O.N, "делать нормально на сях сторожевик" - это как гвозди микроскопом заколачивать :) может проще поменять владельца на "левого" пользователя и проставить права 004, по принципу "так не доставайся же ты никому" :)

rtyug
На сайте с 13.05.2009
Offline
263
rtyug
#7

если работает - значит правильно!

EV - в очень сложных ситуациях применяется и в сложном программировании...

кому интересно, вот можно поставить модуль и написать на перле

готовые модуль, попробуй сделать так как там:

http://search.cpan.org/~drolsky/File-ChangeNotify-0.12/lib/File/ChangeNotify/Watcher.pm

http://search.cpan.org/~drolsky/File-ChangeNotify-0.12/lib/File/ChangeNotify/Event.pm

UPD: и еще

http://search.cpan.org/~andya/File-Monitor-0.10/lib/File/Monitor.pm

http://search.cpan.org/~markstos/File-Monitor-Simple-0.99_1/lib/File/Monitor/Simple.pm

http://search.cpan.org/~twerner/Linux-Inotify-0.05/lib/Linux/Inotify.pm

Спалил тему: Pokerstars вывод WMZ, etc на VISA 0% или SWIFT + Конверт USD/GBP,etc (net profit $0,5 млрд) (https://minfin.com.ua/blogs/94589307/115366/) Monobank - 50₴ на счет при рег. тут (https://clck.ru/DLX4r) | Номер SIP АТС Москва 7(495) - 0Ꝑ, 8(800) - 800Ꝑ/0Ꝑ (http://goo.gl/XOrCSn)
G
На сайте с 19.06.2006
Offline
144
GTHack
#8

да изобрёл я велосипед :)

плохо видимо гуглил прежде, чем приступать к кодингу

собственно вот уже готовое решение - ZEOS ANTIVIRUS

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий