- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую, предлагаю потестить невый сервис для отпределения взлома сайта - siteprotector.ru , делался изначально под себя, но в итоге написал к нему морду, так что теперь юзай- нехочу
В чем суть?
Обнаружит взлом сайта, покажет какие файлы были изменены
Как работает?
1) Ежедневно робот сканирует список файлов вашего сайта
2) При нахождении новых \ удаленных файлов или файлов содержимое которых изменилось вы получаете уведомление
В чем профит?
Знаешь какие файлы затронуты при взломе (куда добавили редиректы, залили шел и т.д.)- легко можешь все исправить.
В данный момент все "очень бета", наличие морды и "много пользователей" внесло существенные изменения в движок, так что работа до сих порт тестируется.
В данный момент работает только проверка файлов, в ближайших планах - сделать смс оповещение в случае наступления алярма и возможность вытягивать резервную копию для обеспечения восстановления.
Если есть замечания\ предложения - пишите отвечу.
платным будет когда?
платным конечно будет :)
1) смски (если не найду бесплатный гейт) если найду то - смски будут фри. В любом случае их можно будет отключить.
2) когда будет делаться бекап сайта (собсно за диск надо будет платить) но тут тоже - не хочешь не делай
вроде все
Обновил агента, добавил опции
$debug=0; - включить или выключить дебаг работы (видется в файл) если возникают проблемы с работой - можно включить дебаг и дождаться логов.
$allow_update=1; - разрешить \ запретить автоматические обновления. Агент умеет обновляться сам. Теперь это можно запретить.
$transport="auto"; - метод отправки отчета, возможные варианты auto / curl / stream. Рекомендуется использовать auto
Для корректного авто обновления необходимо наличие прав на запись для папки _protector_blablabla либо можно скачать новый агент в личном кабинете в настройке площадки.
Прикольно. Т.е. я сам запускаю к себе "вора", который сканирует мои файлы, возможно, что копирует к себе на "диск", может получить доступ к файлам конфига.
ТС, идея хорошая, но лучше бы это реализовать как скрипт, который юзер ставит к себе на сайт и при желании может отдать спецам код на анализ(вдруг шелл и т.д.)
Согласен, что сервис в плане получения прибыли более логичное решение(не будут в паблик выкладывать скрипт), но взгляните на это со стороны конечных потребителей Вашего продукта.
Не дай бог взломают Ваш сервер(например через соседей по хостингу), и тогда зловред получит огромный профит в виде Х сайтов, где он может делать все(продавать ссылки, редиректить мобильный траф, и т.д.)
о лучше бы это реализовать как скрипт, который юзер ставит к себе на сайт и при желании может отдать спецам код на анализ(вдруг шелл и т.д.)
Дык айболит же. Ну и вот.
В чем профит?
Вопрос стоит несколько иначе - кому профит от шелла на сайте юзера? Хотя не. Вопрос даже не стоит, всё ж и так понятно.
ТС, ты далеко не первый с такими "сервисами".
2Милованов Ю.С в общем и целом да, я его так и юзал но сайтов много, хотелось получить некий единый управлятор, что собственно и сделал + в итоге концепт поменялся и все что делает "агент" это отпавляет серверу список файлов и их параметры. а все сравнения истории и т.д. это уже "серверная" часть, момент спорный но помему это уменьшает нагрузку на клиенте :-) в любом случае главная задача это централизованный управлятор.
2Chukcha SeVlad если честно я с вами в дискуссию вступать не хочу - код открыт и если вы узреете в нем шел тогда обсудим, а так это пустая болтовня
если вы узреете в нем шел
А как называется код, который имеет доступ к файлам сайта и отправляет (или может отправлять) их содержимое на чужой сайт?
Не надо лечить.. давно в теме, что бы понимать что это. Я ж говорю - ты не первый. Далеко не первый на моей памяти с таким "сервисом". Но куда ж делись остальные?... (Хотя один всё ещё изредка пытается пихнуть свой шелл не опытным юзерам...)
при регистрации ошибка "Notice: MySQL Error: Unknown column 'date_create' in 'field list' in /home/siteprot/public_html_cp/system/db.php on line 15"
SeVlad, речь об отправке содержимого файлов не шла.