Integrity Checker

Тема в разделе "PHP программирование", создана пользователем EGLL, 3 дек 2007.

Статус темы:
Закрыта.
  1. EGLL

    EGLL Гость

    Как следует из названия, этот скрипт проверяет файлы на изменения внесенные третьими лицами, а так же обнаруживает новые файлы закаченные без ведома владельца сервера. В случае если файл был изменен или закачен, система примет адекватные действия - отправит электронное письмо владельцу сервера и переименует подозрительный файл, так, что бы взломщики не могли его запустить и использовать для свох целей. Тема очень актуальна в наша время, около 90% взломов сопровождаются закачиванием шеллов либо затрояниванием уже существующих файлов. На самом
    деле в открытую ломают очень мало ресурсов, абсолютное большинство остается незамеченным ибо на них закачивают шеллы и используют своих целей (спам, дорвеи - список можно продолжать на сколько позволит фантазия). Integrity Checker позволяет пресечь все это дело.

    Подробный мануал на русском:
    http://anopov.com/files/IC_RUS.pdf

    Ссылка на последнюю версию выкладывается здесь:
    http://anopov.com/ic

    [​IMG]
     
  2. GOsha

    GOsha Гость

    Довольно интересно, но я бы поопасался подобную штуку лить на свой сайт. Для начала нужно получить гарантии, что эта весчь не есть шелл))). А вообще задумка интересная.
     
  3. EGLL

    EGLL Гость


    Вам никто не мешает протестировать скрипт на локальном хосте или закачать под другим именем...
     
  4. GOsha

    GOsha Гость

    А как быть, если файлы изменяются пользователями? А?
     
  5. EGLL

    EGLL Гость


    Для этого предусмотрена функция игонорирования отдельных файлов и директорий целиком.
     
  6. GOsha

    GOsha Гость

    Ну вот представляем ситуацию:
    Юзеру нужна возможность грузить файлы.
    Они грузятся в определенную директорию.
    Ты не сможешь задать конкретный файл. Т.к. система присваивает уникальное имя.
    Значит нада ставить непроверку на папку.
    Теперь, имея недостаточный контроль входящих файлов запросто можем залить шелл и воспользоваться. Именно так их и льют.
    Так что в любом случае придется латать все стандартные дырки и ошибки кода.
    А если их залатать, то зачем утяжелять систему?
    Я не против. Идея мне очень нравится, но вот такие моменты нужно лучше продумать, ибо права доступа на запись можно убрать со всех директорий стандартным chmod и никто туда ничего и никогда не зальет.
     
Статус темы:
Закрыта.

Поделиться этой страницей