Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE модули » AntiShell - скрипт для предупреждения взлома сайта.

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

AntiShell - скрипт для предупреждения взлома сайта.

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно AntiShell - скрипт для предупреждения взлома сайта..

Что делает скрипт
1. Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
3. Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
4. Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.

Особенности AntiShell

- Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика

AntiShell - скрипт для предупреждения взлома сайта.


AntiShell - скрипт для предупреждения взлома сайта.


AntiShell - скрипт для предупреждения взлома сайта.


- Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
- Универсальность - скрипт подойдёт под любой сайт! В том числе и UTF-8
- Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
- Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:

AntiShell - скрипт для предупреждения взлома сайта.


- Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.

На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.

Ну и конечно же рад буду любым отзывам и предложениям по скрипту.

Авторы:

ПафНутиЙ — Идея, развитие и поддержка проекта.

Sander — Автор кода скрипта.


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


+29
Просмотры: 10 031 :: Комментарии (44) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#21ПафНутиЙ

  • 17 сентября 2013 23:31
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
1nokia,
Спасибо, опечатку поправил, вес картинки уменьшил а ~26% kraken.io

Проблема с доступом возможно из-за владельца файла, у меня на vps файл создаётся от имени апача, а выполняется от имени владельца сайта.
либо путь к корню сайта просчитался не правильно. посмотрите этот комментарий http://antishell.ru/comments/#&hcm=1378918510111565

--------------------

#22ПафНутиЙ

  • 18 сентября 2013 11:17
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
С сегодняшнего дня AntiShell доступен и для сайтов на UTF-8 !
http://antishell.ru/getstarted/

--------------------

#23SibWeb

  • 19 сентября 2013 10:34
  • Регистрация: 17.04.2013
  • Был(а) онлайн: 4.02.2024
  • Комментариев: 67
  • 0
логотип новости напоминает одну программу который скрывает рекламку сайтов а так спасибо за труды! удачи в развитии!

#24ПафНутиЙ

  • 19 сентября 2013 10:37
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
SibWeb,
Что за программа?
Лого отрисовано самолично в фотошопе, поэтому совпадения случайны.

--------------------

#25Sibiriak

  • 19 сентября 2013 11:46
  • Регистрация: 6.05.2012
  • Был(а) онлайн: 10.01.2021
  • Комментариев: 163
  • 0
Спасибо ребята!
Обязательно поставлю себе на сайт.
и... с нетерпением жду версию под utf-8 !
good

--------------------

#26ПафНутиЙ

  • 19 сентября 2013 11:51
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • +1
Sibiriak,
UTF версия ещё вчера вышла http://antishell.ru/documentation/

--------------------

#27Sibiriak

  • 19 сентября 2013 12:45
  • Регистрация: 6.05.2012
  • Был(а) онлайн: 10.01.2021
  • Комментариев: 163
  • 0
ПафНутиЙ,
Да я тупо написал коммент с первой страницы! - как-то не заметил что есть вторая... ))

Ещё раз спасибо за продукт!!!

--------------------

#28SaD

  • 23 сентября 2013 00:08
  • Регистрация: 23.02.2011
  • Был(а) онлайн: 8.01.2020
  • Комментариев: 498
  • 0
Скрипт делает снимок и уведомляет о том что он изменился. Может стоит исключить его?

--------------------

#29ПафНутиЙ

  • 23 сентября 2013 00:09
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
SaD,
Да, для этого есть расширения фалов, исключаемые из проверки)

--------------------

#30SaD

  • 23 сентября 2013 00:17
  • Регистрация: 23.02.2011
  • Был(а) онлайн: 8.01.2020
  • Комментариев: 498
  • 0
ПафНутиЙ,
Да, это понятно :) Просто почему это не сделать автоматически? Ведь отправлять уведомление о том что файл изменился, когда это сам скрипт и сделал, бессмысленно.

--------------------

#31ПафНутиЙ

  • 23 сентября 2013 00:18
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
SaD,
Да, как то не заморачивался по этому поводу. Сделаю в новой версии.

--------------------

#32ПафНутиЙ

  • 23 сентября 2013 10:05
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
Qnut,
По умолчанию в мастере установки уже вбита папка с кешем в исключения, так же не составит труда вбить в исключения и файл кеша чата.

P.S. Небольшой анонс следующей версии
На выходных я полностью перевёл скрипт на ООП, внёс улучшения и добавил немного плюшек.
Теперь он:
- отправляет уведомления и при первом создании снимка и при ошибках создания.
- показывает статистику при любом действии, в т.ч. максимальный расход оперативки.
- автоматически добавляет в исключения файл-снимок (предложение было в комментах выше).
- может быть легко расширен новыми функциями.

Осталось обновить мастер установки и оттестировать изменения. Если есть желающие на бета-тест новой версии - буду только рад.

--------------------

#33Шёпот

  • 2 октября 2013 00:26
  • Регистрация: 1.10.2013
  • Был(а) онлайн: 24.11.2014
  • Комментариев: 5
  • 0
Однозначно то, что я увидел на гитхабе, это 300 строк хз какого кода, толку от скрипта приблизительно 1.03%. Займитесь чем-то полезным...

Это расширение подойдет новичкам для самоуспокоения и не более

#34ПафНутиЙ

  • 2 октября 2013 01:05
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
Шёпот,
В вашем комменте не хватает ещё фразы о том, что вы можете написать такое за 1/10/20 мин (нужное подчеркнуть).

Аргументировать религия не позволяет?

--------------------

#35Шёпот

  • 2 октября 2013 01:30
  • Регистрация: 1.10.2013
  • Был(а) онлайн: 24.11.2014
  • Комментариев: 5
  • 0
ПафНутиЙ,
Вы убили n время на написание кода, на его оформление и ок, я уважаю Ваш труд. Я хочу лишь сказать то, что это никак не остановит злоумышленника, разве что какого-то школьника, решившего по инструкции опробовать свои навыки.

Вести лог файлов, нагружать файловые дескрипторы таким бессмысленным заданием, ну проверяете вы каждый час скриптом все файлы движка, а смотрит ли админ каждый час эти файлы? Он что в реал-тайме сидит и следит за логами? Вместо того, чтобы отрефакторить код движка, Вы пишете это...

#36ПафНутиЙ

  • 2 октября 2013 09:19
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
Цитата: Шёпот
Вместо того, чтобы отрефакторить код движка, Вы пишете это...

Скрипт не привязан к движку, к тому же (как показывает практика) автору DLE совершенно параллельны все предложения по улучшению кода до тех пор, пока не начинаются массовые взломы сайтов.
В то же время если посмотреть на последние массовые взломы - становится понятным, что цель - изменение файлов на сервере таким образом, что бы получать выгоду с взломанного сайта.

Похоже вы просто не уловили цель и суть скрипта.
Скрипт вообще не предназначен для како-либо защиты, он лишь информирует об изменениях, а что с этим делать - решать админу конкретного сайта, равно как и меры по предупреждению и предотвращению взлома сайта должен прнимать сам админ. Но согласитесь, гораздо проще бороться с последствиями взлома (от которого не застрахован вообще никто) заранее зная об изменениях в файлах, чем с выпученными глазами искать иголку в стоге сена. К тому же уведомление на почту приходит лишь тогда, когда файлы меняются, а не каждую проверку.


--------------------

#37Kemrad1975

  • 3 октября 2013 22:07
  • Регистрация: 20.09.2010
  • Был(а) онлайн: 11.03.2014
  • Комментариев: 4
  • 0
запускаю мастер установки и вижу такую картину


#38ПафНутиЙ

  • 3 октября 2013 22:28
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
Kemrad1975,
локалка?

--------------------

#39Kemrad1975

  • 4 октября 2013 02:36
  • Регистрация: 20.09.2010
  • Был(а) онлайн: 11.03.2014
  • Комментариев: 4
  • 0
ПафНутиЙ,
draghost
vps

#40ПафНутиЙ

  • 4 октября 2013 09:18
  • Регистрация: 8.03.2010
  • Был(а) онлайн: 27.01.2021
  • Комментариев: 400
  • 0
Kemrad1975,
А что в error.log пишет?
возможно не включено расширение cURL.

--------------------

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)
Июнь 2024 (30)

Последние комментарии: