Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
Новогодняя скидка 20% на всё! -20% на всё!

Модуль мониторинга файлов   Партнерский модуль

5 000 Р
promo
Предпосылки:
Сайт состоит из набора разных файлов. Как правило во время работы сайта эти файлы добавляются / изменяются / удаляются. Причины этому бывают разные: в лучшем случае - администратор сайта что-то меняет, либо несколько сотрудников вашей компании хаотично что-то меняют, в худшем случае - вирус завелся, либо пароль от FTP украли, либо CMS взломали, бекдор поставили , либо сотрудники хостера что-то наделали и т.д. В общем, причин много, а следствие одно – файлы изменены, вы не знаете что и как, вы не контролируете свой сайт. Сайт может начать жить своей жизнью: появление стороннего контента, удаление из поисковых систем и т.д.

Решение:
Создание каталога (не в домашней директории сайта). Копирование всех файлов сайта в этот каталог (пользователь может исключать ненужные для мониторинга каталоги). Модуль позволяет с задаваемой регулярностью (обычно каждые 12 часов) создавать реестр всех файлов сайта с их контрольными суммами (хеш файла), сравнивать его с реестром созданной ранее полной файловой копии. При наличии каких-либо расхождений на емейл(ы) администратора отправляется уведомление с протоколом, в котором указывается перечень отличий (какие файлы добавлены / изменены / удалены). Если происходит взлом сайта, связанный с внедрением сторонних скриптов, то администратор всегда сможет найти и восстановить внесенные изменения. (Есть варианты решений с хранением копии файлов на локальном компьютере / сервере компании.)

Совместимость: 2.3 и выше
5 000 Р

Комментарии 5

АйПромо  iPromo 24 января 2011, 22:12:11
А какая нагрузка на сервер в процессе проверки? И что если вирус побил файлы этого модуля, и письмо просто не придет по этой причине?
DiGGy  DiGGy 25 января 2011, 00:00:20
Нагрузка минимальная. Напишите рекурсию по просмотру файлов каталога - за сколько милисекунд она выполнится? )

На счет возможности отключения модуля - да, можно отключить, если знать где и как. Можно подправить код и уведомление будет приходить вне зависимости от обнаружения изменений - в этом случае, если письмо в ожидаемое время к вам не пришло, значит что-то не так.

Можно пойти и дальше - на другом хостинге ставите скрипт, который по фтп залезает на проверяемый сайт и мониторит состояние.

Всё обсуждаемо. Обращайтесь.
XeNum  3dot0 Internet Solutions 26 января 2011, 15:05:00
Для неткэт актуально следить за изменениями в компонентах и макетах. В файлах то не особо много что меняется, в типовых случаях там вообще измений не будет.

От вирусов ваш вариант защитит, да и то не от всяких. На одном сайте был "вирус" (в кавычках, т.к. не удалось на 100% установить вирус это или взлом), так он добавил свой код в макет дизайна. Причем заэкранировал кавычки, да и добавился не в конец макета, а где-то в середине.
DiGGy  DiGGy 26 января 2011, 16:15:02
1. Как показывает практика 90% - это внедрение сторонних скриптов на сайт именно в файлы.
2. А чем вирус от взлома отличается? Теже яйца - вид сбоку. А на счет мониторинга БД. Тут 2 варианта: если контент редко меняется, то создавайте регулярно дамп базы в файл на сайте, который будет моим модулем сравниваться, либо уже надо триггерную логику на стороне СУБД делать (ведь до базы не только через движок неткета можно добраться.. клиентов много). Либо надо иметь копию базы и сравнивать еще каждую запись в каждой таблице. В принципе такую штуку тоже могу сделать.
XeNum  3dot0 Internet Solutions 26 января 2011, 16:44:25
1. Согласен, но при этом 90% кода пишется в БД. Сторонние скрипты подключил и забыл про них, а дальше все пишется к компоненты и макеты, поэтому отслеживать изменения в этих файлах нужно разве что с позиции поиска вирусов.

2. А вот следить за базой можно именно в целях нахождения изменений в компонентах и макетах. Было бы отлично с возможностью отката изменений назад. Такой cvs для БД Netcat порой очень не хватает. Ваш модуль делает примерно тоже самое, но для файлов, поэтому сразу напрашивается сделать такой же контроль для макетов и компонентов.

PS Под вирусом и взломом я имел ввиду: вирус - это что-то сделалось автоматом, взлом - вручную.
оставить комментарий
Описание проекта