Мониторинг неизменности файлов сайта

Я покупаю мясо и молоко в большом супермаркете. Но недалеко от дома есть маленькая мясная лавка, маленький семейный бизнес. Там мясо стоит процентов на 20 дороже. Жена периодически покупает там. Ей нравится, что там она может пообщаться с продавцом, выбрать нужный ей кусок, и если надо ей его и перекрутят мясорубкой на месте. Я по-началу с ней спорил, мол зачем переплачивать? А потом подумал: а ведь поддерживать мелкий бизнес - это правильно! Иначе люди, пытающиеся заработать своим честным свободным трудом, будут вынуждены пахать за гроши на буржуев, и станет у нас в результате одна глобальная торговая сеть, без конкуренции, и будет она делать с нами что захочет.

Да, наверно ядро Джумлы пишет коллектив, заслуживающий доверия. Но тысячи плагинов к ней пишут такие же одиночки, как я. Некоторые из них, конечно, являются высоко-квалифицированными специалистами, но многие могут оказаться начинающими недоучками, решившими начать осваивать азы программирования на написании плагина.

Я совершенно согласен, мне тоже очень нравится такой подход. Но я долго думал, и не мог придумать, за что тут можно не брать деньги, а за что брать. Я сделал пару бесплатных сайтов, где довольствуюсь только Эдсенсом. Но в данном случае и этого не будет. Ведь посещать сайт сервиса незачем. Один раз зашёл, зарегистрировался, и всё, дальше только читаешь свой мэил. А сервер при этом пашет как вол, тратя трафик и ресурсы. Вот я и подумал, что в моём случае "необходимым минимумом" будет первое время бесплатного пользования.

SeVlad, при всем моем уважении, но

Для этого существуют курсы веб дизайна и проч., а у техподдержки несколько другие задачи.

Это значит, что для них не проблема закинуть файл на ФТП.

Это вы где "обогащение" увидели, да еще и "быстрое"?

Продавая сервис пользователю за 4 банки пива в год можно обогатиться? Вы это серьезно? ИМХО, это альтруизм чистой воды!

Не хочу заниматься саморекламой, но нашей фирме 15 лет и... из-за того что мы решили воспользоваться предлагаемым сервисом мы "вдруг" стали "плохими"? Да, ну? Вы где такую траву берете? ;)

У меня одного стойкое ощущение, что вы спорите за ради спора или кто-то еще разделяет мое мнение?

Вы, уважаемый SeVlad, определитесь. Или вы говорите про ЦА этого сервиса или про КМС.

Потому что КМС ничего сам апдейтить не будет. А программер, который ему это делал сразу увидит что за файлы изменились. Ну, и если совсем честно, то даже КМС поймет, что если вчера велись на сайте работы, а сегодня пришел рипорт о том, что есть изменения в файлах, то это не взлом.

Ну и опять таки, если работы велись в папке /doska, а изменения в папке /forum, то тоже все понятно. И пофиг КМС он или нет.

***

Хух, хотел ответить 2 фразами, а получилось пол страницы.

По поднятой теме.

Сервис легкий, простой и понятный, как 3 копейки.

Вот уже пару дней приходят сообщения на мыло о том какой сайт чекался и есть ли в нем изменения или нет. На душе немного становится спокойней.

ТС, вот только, мне кажется, что в разделе где на всю страницу выводится одно единственное сообщение, что "За последние 30 дней изменений в файлах не обнаружено", лучше сделать таблицу с датами проверок, кол-вом проверенных файлов и статусом. А то не очень понятно, может это "глюк/баг/взлом" самой системы и это сообщение теперь там висит постоянно, или действительно все в порядке.

ЗЫ. Спасибо ТС за приятное общение и деловые замечания.

IQPartner, что-то я теряю смысл... Что бы не получилось спора ради спора - мне нечего добавить у выше сказанному.

Единственное, что..

Возможно для Вас будет откровение, но

1. сайтами занимаются в основном вебмастера, а не программеры.

2. Работы могут вестись не в папках, а на сайте (из админки, например). И какие файлы какие изменения могут\должны вноситься..

3. Межу временем проведением работ и формированием отчёта (скана файлов) проходит время? ДА! Надо объяснять, что за это время возможен не только взлом, а и удаление его следов? А взлом, кстати возможен именно из-за проведённых работ. И пришедший отчёт никто смотреть не будет? Ну-ну...

4. Так, для инфы - сайты могут наполнять и юзеры.. В тч картинки загружать (а мб и код исполнять ;) )

IQPartner, я вижу - Вы менеджер и несколько далеки от технических моментов сайтостроения (и квалификации вебмастеров :) ). Просто поверьте, что ситуации могут бы разные, но никто не в состоянии (при разумных трудозатратах) сравнить (осознано! Для оценки безопасности) изменения в 1000 файлах.

Да хоть 150!

Если в королевской семье ребёнок тянет в рот всякую гадость (не к сабжу применительно, нет!)... в см - не зная/не понимая чем это чревато..

Ну как-то так.

И да, я ОДИН!

Первое приятное "боевое крещение".

Два дня назад редактировали файлы с Whois адресами серверов в разных доменных зонах и ночью пришло уведомление, что файлы были изменены. Список включал в себя все имена файлов, которые были затронуты в процессе работы + имя только что созданного, нового, файла.

ИМХО, это 100% попадание в цель - сервис имеет право жить.

ПС. Думаю, что если еще прикрутить опциональную возможность уведомление по СМС в случае изменения файлов (читай: в случае взлома), человек можете быть банально не у компьютера, в турпоездке, в больнице, на даче и т.д., то за счет оперативности, ценность сервиса бы возросла.

Большое спасибо за подсказку. Реализовано.

На днях я случайно наткнулся на одном из своих старых сайтов на двадцатимегабайтовый файл error_log. Так иногда бывает, когда сайт давно работает, не трогаешь его, потом сделаешь какое-то изменение, может даже и не в нём самом, а в глобальных настройках, или в нём, но вроде незначительное изменение, которое не должно ни на что повлиять, бегло проверишь - вроде работает, и забываешь. А оказывается, где-то какая-то страничка не работает. И ошибки скапливаются в error_log. И я подумал, почему бы не велеть системе FileSafe оповещать меня об изменениях так же и в error_log-ах? Велел. За неделю с её помощью обнаружил ещё несколько старинных ошибок в давно забытых мною сайтах :-)