recherche
MaisonPériphériques technologiquesIndustrie informatiqueDétecter rapidement les fichiers piratés via Cron / PHP: SuperScan

SuperScan: outil de surveillance des modifications de fichiers de site Web

Quickly Detect Hacked Files via CRON/PHP: SuperScan

Fonctions de base:

SuperScan est un script mis à niveau conçu pour rappeler rapidement à toutes les modifications de leurs fichiers, y compris des ajouts, des modifications ou des suppressions. Il fonctionne en scannant le répertoire spécifié et en comparant le hachage du fichier actuel avec la valeur de hachage stockée dans la base de données qui a été précédemment numérisée.

efficace et léger:

Les outils SuperScan sont efficaces et n'affectent pas les performances du serveur. La numérisation d'un compte avec 1500 fichiers prend environ 0,75 seconde. Il permet des analyses fréquentes sans écraser le webmaster, seuls les rapports changent depuis le dernier scan et fournit des rapports de résumé quotidiens.

Support médico-légal et amélioration de la sécurité:

SuperScan prend également en charge les enquêtes médico-légales, qui stocke la dernière date et heure modifiées du fichier dans la base de données, ainsi que la valeur de hachage du dernier analysé. Il peut s'exécuter en dehors de l'espace du site Web pour empêcher les hacks occasionnels et peut même alerter les webmasters des problèmes de codage en modifiant le fichier error_log.

En tant que pirate d'éthique certifié, je sais que la prévention est la meilleure stratégie pour arrêter le piratage, mais si un pirate interdit vraiment la ligne de défense, plus tôt vous le savez, plus vous pouvez agir plus vite pour limiter vos pertes.

Quickly Detect Hacked Files via CRON/PHP: SuperScan

Auparavant, j'ai introduit un script appelé hashscan pour suivre les modifications du site Web. Le script s'exécute via Daily Cron, lit les fichiers dans un répertoire spécifié (par exemple, le répertoire public_html d'un compte sur le serveur), génère des valeurs de hachage (pour les fichiers avec une extension de fichier spécifique) et les transfère avec une analyse précédemment numérisée dans La base de données compare les valeurs de hachage. C'est un excellent moyen pour les propriétaires de sites Web de les faire découvrir des fichiers que les pirates ont ajoutés, changés ou supprimés en temps opportun.

Cet article présentera une version mise à jour de ce script appelé superscan .

Avantages du superscan:

Le principal avantage de SuperScan est qu'il peut signaler toutes les modifications dans les fichiers de votre compte, que les modifications de fichier soient ajoutées, modifiées ou supprimées. Superscan a été conçu pour éviter les administrateurs de sites Web écrasants. Il fournit uniquement des rapports de modifications depuis le dernier scan (par défaut est d'une heure, mais peut être configuré via Cron) et des rapports de résumé (la valeur par défaut est quotidienne, mais peut également être configurée via Cron).

Puisqu'il faut environ 0,75 seconde pour scanner un compte avec 1500 fichiers, SuperScan peut s'exécuter fréquemment sans affecter les performances du serveur.

Pour prendre en charge les enquêtes médico-légales, la dernière date et heure modifiées du fichier, ainsi que la valeur de hachage de la dernière analyse (et des analyses précédentes du fichier modifié) sont enregistrées dans la base de données.

Pas besoin de modifier le fichier de scanner, car toutes les variables sont définies dans le script de configuration requis. Vous pouvez sélectionner l'extension de fichier spécifique (ou toutes les extensions de fichiers) pour scanner dans le script de configuration, ou si vous sélectionnez toutes les extensions de fichiers, vous pouvez sélectionner l'extension de fichier à ignorer. De plus, vous pouvez spécifier des répertoires que le scanner ne scannera pas.

Bien que les fichiers SuperScan puissent être testés dans l'espace du site Web, je vous recommande de les retirer de l'espace du site Web via Cron pour une utilisation de la production pour empêcher le piratage occasionnel.

Enfin, un avantage supplémentaire est que les modifications du fichier (pas d'extension) error_log sont capturées et peuvent attirer l'attention de l'administrateur du site Web aux problèmes d'encodage manquants pendant le processus de test.

SUPERSAN LOGIC:

Le flux logique du superscan est le suivant:

  1. Lire les informations de base des fichiers dans la base de données;
  2. scanner les fichiers du système et calculer leurs valeurs de hachage;
  3. Comparez le fichier de base avec le fichier actuel pour déterminer le fichier modifié à générer:
    • Ajout de la liste des fichiers;
    • Liste des fichiers modifiés;
    • Liste des fichiers supprimés;
    • traiter chaque liste de fichiers modifiée (mettez à jour la base de données);
    • Préparez et envoyez un rapport si nécessaire.
  4. Base de données, variables et tableaux de travail:
Pour éviter les détails ici, j'ai ajouté des commentaires à tous les scripts.

En bref, il y a trois tables dans la base de données:

Baseline: contient $ file_path, la valeur de hachage de fichier et le fichier dernière date et heure modifiées. J'ai également ajouté un compte afin que plusieurs comptes puissent utiliser une seule base de données;

Historique: enregistrez chaque changement détecté (ou pas de changement) et chaque scan;

scanné: enregistre la date et l'heure du résumé du scan, ainsi que le nombre de modifications et les comptes associés.

  • AVERTISSEMENT # 1:
  • Je dois souligner que la variable de test $ définie par configure.php déclenchera une grande quantité de sortie, de sorte qu'elle ne peut être utilisée que pour les tests et non pendant les travaux CRON!
  • AVERTISSEMENT # 2:
Étant donné que le chemin / le fichier est utilisé comme clé, il doit être unique. Cela signifie que plusieurs comptes ne peuvent jamais numériser le même fichier.

AVERTISSEMENT # 3:

De plus, les serveurs Windows utiliseront des barres d'arrière-plan, qui seront changées en barres obliques immédiatement car elles entraîneront la perte de caractères de la base de données. De plus, l'utilisation d'apostrophes dans les noms de fichiers entraînera des problèmes avec les requêtes de base de données.

Les tableaux de travail sont conçus pour profiter des fonctions de PHP qui accédent aux clés ($ file_path; il s'agit également d'un itérateur de structure de fichiers, donc ne changez jamais $ iter- & gt; key ()).

$ La ligne de base est lue avant de démarrer le scan, $ Current est le résultat de la numérisation, et les tableaux Ajoutés, $ modifiés et $ supprimés accumulent des modifications par rapport à $ de base et sont utilisés pour mettre à jour la ligne de base $ pour le scan suivant.

Fichier:

le fichier superscan.zip contient 7 fichiers:

  • CreateTrables.SQL, peut être utilisé pour définir des tables;
  • readme.txt, fournit un aperçu des scripts SuperScan;
  • scanner.php, scanner le script, nécessite configure.php et scandb.php (connecter à votre serveur MySQL et renvoyer la poignée Scandb);
  • reporter.php, fournira le résumé du plus récemment numérisé par Cron;
  • cron.txt, fournit des exemples de directives CRON pour Scanner.php et reporter.php.
  • Nettoyage:

Créer un rapport $ lorsqu'un changement de fichier est détecté et stocker et envoyer des e-mails lorsqu'il ne s'agit pas d'un "rapport négatif". Un rapport de résumé est utilisé pour avoir une "sensation de chaleur et vague" lorsque vous ne recevez pas de rapport de changement. Pendant le processus de nettoyage, les enregistrements dans les tables d'historique et de numérisation pendant plus de 30 jours sont automatiquement effacés pour empêcher la croissance de la base de données, de gros tableaux sont détruits (réinitialiser au vide) et la base de données est fermée.

Résumé:

Je crois que SuperScan a été considérablement amélioré au cours de mes efforts précédents et est un outil qui mérite d'être mis à niveau. Il peut fréquemment informer les fichiers modifiés, et le "rapport négatif" ne submergera pas le webmaster avec des notifications "inchangées" inutiles. Télécharger le code superscan de GitHub

Remerciements:

SuperScan a été suggéré par Han Wechgelaer (NL) qui a envoyé un e-mail pour étendre mon précédent script Hashscan pour capturer l'historique des modifications des fichiers de compte, ainsi que des évaluations plus fréquentes et ajouter un résumé quotidien.

Han était très généreux de fournir sa copie de démarrage sur ce projet, et entre nous, cela a évolué en superscan. Sans la supervision et l'aide douce de Han, Superscan n'aurait jamais commencé, et bien sûr, il n'aurait pas été devenu l'excellent outil aujourd'hui.

J'aimerais savoir comment vous consultez ce script ou si vous avez des questions ou des commentaires.

FAQs sur la détection de fichiers piratés avec cron.php superscan:

Qu'est-ce que Cron.php SuperScan et comment ça marche? Cron.php SuperScan est un outil puissant conçu pour détecter et identifier les fichiers piratés dans le système. Il fonctionne en numérisant régulièrement les fichiers système (généralement définis par l'utilisateur) et en alertant tout fichier suspect ou modifié lorsqu'ils sont détectés. Cet outil est particulièrement utile pour les webmasters et les administrateurs système qui ont besoin de maintenir la sécurité et l'intégrité du système.

Comment configurer Cron.php SuperScan sur mon système?

La configuration de Cron.php SuperScan implique le téléchargement de scripts sur votre serveur et les configurer pour exécuter régulièrement. Cela peut être fait via le panneau de configuration du serveur ou via la ligne de commande. Une fois la configuration terminée, le script scannera automatiquement vos fichiers système et vous alertera des menaces potentielles.

cron.php Quels types de fichiers peuvent-ils détecter le superscan?

cron.php superscan détecte divers types de fichiers qui sont généralement associés aux pirates. Cela inclut les fichiers PHP, les fichiers HTML, les fichiers JavaScript, etc. Il peut également détecter des fichiers et des répertoires cachés qui peuvent être utilisés par les pirates pour un accès non autorisé à votre système.

cron.php Comment SuperScan se compare-t-il aux autres outils de numérisation de fichiers?

Cron.php SuperScan fournit une solution plus complète et automatisée par rapport aux autres outils de numérisation de fichiers. Bien que d'autres outils puissent nécessiter une numérisation et une analyse manuelles, Cron.php SuperScan automatise le processus, ce qui vous fait gagner du temps et des efforts. Il fournit également des rapports détaillés de ses résultats, ce qui vous permet d'identifier et de traiter plus facilement les menaces potentielles.

cron.php Le superscan peut-il empêcher le piratage?

Bien que Cron.php SuperScan soit un outil efficace pour détecter les fichiers piratés, il n'empêche pas les pirates. Sa fonction principale est de vous alerter des menaces potentielles afin que vous puissiez prendre des mesures appropriées. Cependant, l'utilisation régulière de cet outil peut vous aider à maintenir la sécurité de votre système et à réduire le risque de réussite.

À quelle fréquence dois-je exécuter Cron.php SuperScan?

La fréquence de numérisation dépend de vos besoins spécifiques et du niveau de sécurité requis par le système. Cependant, il est généralement recommandé d'exécuter Cron.php SuperScan au moins une fois par jour pour une sécurité optimale.

Que dois-je faire si Cron.php SuperScan détecte un fichier piraté?

Si Cron.php SuperScan détecte un fichier piraté, les mesures doivent être prises immédiatement. Cela peut inclure la suppression des fichiers, la récupération de fichiers à partir d'une sauvegarde propre ou la contaction d'un professionnel de la cybersécurité pour une aide plus approfondie.

Puis-je personnaliser les paramètres de Cron.php SuperScan?

Oui, Cron.php SuperScan vous permet de personnaliser ses paramètres en fonction de vos besoins spécifiques. Cela inclut la définition de la fréquence de numérisation, la spécification du type de fichier à numériser et la configuration des notifications d'alerte.

est-ce que Cron.php SuperScan convient à tous les systèmes?

Cron.php SuperScan est conçu pour fonctionner avec la plupart des systèmes compatibles PHP. Cependant, il peut être compatible avec tous les systèmes, il est donc recommandé de vérifier les exigences du système avant l'installation.

Cron.php SuperScan est-il gratuit?

cron.php superscan est un outil payant, ce qui signifie qu'il doit être utilisé pour une base payante. Mais, étant donné le niveau de sécurité qu'il offre et le coût potentiel d'un hack réussi, c'est un investissement intéressant pour la plupart des entreprises et des particuliers.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Construire un scanner de vulnérabilité de réseau avec GoConstruire un scanner de vulnérabilité de réseau avec GoApr 01, 2025 am 08:27 AM

Ce scanner de vulnérabilité de réseau basé sur GO identifie efficacement les faiblesses de sécurité potentielles. Il exploite les fonctionnalités de concurrence de GO pour la vitesse et comprend la détection de services et la correspondance de vulnérabilité. Explorons ses capacités et ses éthiques

Top 10 des meilleurs outils de vérificateur de backlink gratuit en 2025Top 10 des meilleurs outils de vérificateur de backlink gratuit en 2025Mar 21, 2025 am 08:28 AM

La construction du site Web n'est que la première étape: l'importance du référencement et des backlinks La construction d'un site Web n'est que la première étape pour la convertir en un actif marketing précieux. Vous devez faire l'optimisation du référencement pour améliorer la visibilité de votre site Web dans les moteurs de recherche et attirer des clients potentiels. Les backlinks sont la clé pour améliorer le classement de votre site Web, et il montre à Google et à d'autres moteurs de recherche l'autorité et la crédibilité de votre site Web. Tous les backlinks ne sont pas bénéfiques: identifier et éviter les liens nocifs Tous les backlinks ne sont pas bénéfiques. Les liens nocifs peuvent nuire à votre classement. Excellent outil de vérification de la liaison backlink gratuite surveille la source des liens vers votre site Web et vous rappelle les liens nuisibles. De plus, vous pouvez également analyser les stratégies de liaison de vos concurrents et en apprendre. Outil de vérification gratuite de backlink: votre agent de renseignement SEO

Un autre produit national de Baidu est lié à Deepseek.Un autre produit national de Baidu est lié à Deepseek.Mar 12, 2025 pm 01:48 PM

Deepseek-R1 autorise la bibliothèque Baidu et NetDisk: L'intégration parfaite de la pensée et de l'action profondes s'est rapidement intégrée à de nombreuses plateformes en seulement un mois. Avec sa disposition stratégique audacieuse, Baidu intègre Deepseek en tant que partenaire modèle tiers et l'intégre dans son écosystème, qui marque un progrès majeur dans sa stratégie écologique de "Big Model Search". Baidu Search et Wenxin Intelligent Intelligent Platform sont les premiers à se connecter aux fonctions de recherche profonde des grands modèles Deepseek et Wenxin, offrant aux utilisateurs une expérience de recherche IA gratuite. Dans le même temps, le slogan classique de "Vous saurez quand vous allez à Baidu", et la nouvelle version de l'application Baidu intègre également les capacités du Big Model et Deepseek de Wenxin, lançant "AI Search" et "Wide Network Information Raffinement"

Derrière le premier accès Android à Deepseek: voir le pouvoir des femmesDerrière le premier accès Android à Deepseek: voir le pouvoir des femmesMar 12, 2025 pm 12:27 PM

La montée en puissance du pouvoir technologique des femmes chinoises dans le domaine de l'IA: l'histoire de la collaboration d'honneur avec la contribution des femmes en profondeur au domaine de la technologie devient de plus en plus significative. Les données du ministère des Sciences et de la Technologie de la Chine montrent que le nombre de travailleuses scientifiques et technologiques est énorme et montre une sensibilité à la valeur sociale unique dans le développement des algorithmes d'IA. Cet article se concentrera sur l'honneur des téléphones mobiles et explorera la force de l'équipe féminine derrière qu'elle soit la première à se connecter au grand modèle Deepseek, montrant comment ils peuvent promouvoir le progrès technologique et remodeler le système de coordonnées de valeur de développement technologique. Le 8 février 2024, Honor a officiellement lancé le Big Model de Deepseek-R1, devenant le premier fabricant du camp Android à se connecter à Deepseek, excitant la réponse enthousiaste des utilisateurs. Dant ce succès, les membres de l'équipe féminine prennent des décisions de produits, des percées techniques et des utilisateurs

Le profit 'incroyable' de Deepseek: la marge bénéficiaire théorique est aussi élevée que 545%!Le profit 'incroyable' de Deepseek: la marge bénéficiaire théorique est aussi élevée que 545%!Mar 12, 2025 pm 12:21 PM

Deepseek a publié un article technique sur Zhihu, présentant en détail son système d'inférence Deepseek-V3 / R1, et a révélé pour la première fois des données financières clés, ce qui a attiré l'attention de l'industrie. L'article montre que la marge de bénéfice des coûts quotidiens du système atteint 545%, ce qui établit un nouveau profit mondial dans le modèle mondial de l'IA. La stratégie à faible coût de Deepseek lui donne un avantage dans la concurrence du marché. Le coût de sa formation sur modèle n'est que de 1% à 5% des produits similaires, et le coût de la formation du modèle V3 n'est que de 5,576 millions de dollars, bien inférieur à celui de ses concurrents. Pendant ce temps, la tarification de l'API de R1 n'est que de 1/7 à 1/2 d'Openaio3-MinI. Ces données prouvent la faisabilité commerciale de la voie technologique profonde et établissent également la rentabilité efficace des modèles d'IA.

Midea lance son premier climatiseur Deepseek: l'interaction vocale AI peut réaliser 400 000 commandes!Midea lance son premier climatiseur Deepseek: l'interaction vocale AI peut réaliser 400 000 commandes!Mar 12, 2025 pm 12:18 PM

MIDEA publiera bientôt son premier climatiseur équipé d'un grand modèle Deepseek - MIDEA Fresh and Clean Air Machine T6. Ce climatiseur est équipé d'un système de conduite intelligent avancé, qui peut ajuster intelligemment les paramètres tels que la température, l'humidité et la vitesse du vent en fonction de l'environnement. Plus important encore, il intègre le grand modèle Deepseek et prend en charge plus de 400 000 commandes vocales AI. La décision de Midea a provoqué des discussions animées dans l'industrie et est particulièrement préoccupé par l'importance de la combinaison de produits blancs et de grands modèles. Contrairement aux paramètres de température simples des climatiseurs traditionnels, MIDEA Fresh Air Machine T6 peut comprendre des instructions plus complexes et vagues et ajuster intelligemment l'humidité en fonction de l'environnement familial, améliorant considérablement l'expérience utilisateur.

See all articles

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Meilleurs paramètres graphiques
3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Comment réparer l'audio si vous n'entendez personne
3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Comment déverrouiller tout dans Myrise
3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

Outils chauds

Télécharger la version Mac de l'éditeur Atom

Télécharger la version Mac de l'éditeur Atom

L'éditeur open source le plus populaire

Adaptateur de serveur SAP NetWeaver pour Eclipse

Adaptateur de serveur SAP NetWeaver pour Eclipse

Intégrez Eclipse au serveur d'applications SAP NetWeaver.

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

VSCode Windows 64 bits Télécharger

VSCode Windows 64 bits Télécharger

Un éditeur IDE gratuit et puissant lancé par Microsoft

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Puissant environnement de développement intégré PHP