Superscan:Webサイトファイルの変更監視ツール
コア関数:
SuperScanは、追加、変更、削除など、ファイルへの変更をWebマスターに迅速に思い出させるように設計されたアップグレードされたスクリプトです。指定されたディレクトリをスキャンし、現在のファイルのハッシュを以前にスキャンしていたデータベースに保存されたハッシュ値と比較することで機能します。
効率的で軽量:
SuperScanツールは効率的であり、サーバーのパフォーマンスに影響しません。 1500ファイルでアカウントをスキャンするには、約0.75秒かかります。ウェブマスターを圧倒することなく頻繁にスキャンを可能にし、最後のスキャン以降のレポートのみをレポートし、毎日の要約レポートを提供します。
法医学的サポートとセキュリティの強化:
Superscanは、データベース内のファイルの最後の変更された日付と時刻を保存する法医学的調査と、最近スキャンされたもののハッシュ値もサポートしています。カジュアルなハッキングを防ぐためにウェブサイトスペースの外で実行され、Error_logファイルを変更することでコーディングの問題についてWebマスターに警告することもできます。認定倫理的ハッカーとして、予防はハッキングを停止するための最良の戦略であることを知っていますが、ハッカーが実際に防衛線を突破すると、あなたが知っているほど早く、あなたの損失を制限するために迅速に行動を起こすことができます。
hashscan というスクリプトを導入しました。スクリプトはDaily Cronを介して実行され、指定されたディレクトリ(たとえば、サーバー上のアカウントのpublic_htmlディレクトリ)のファイルを読み取り、ハッシュ値(特定のファイル拡張機能を持つファイルの場合)を生成し、以前にスキャンされたスキャンで転送しますデータベースはハッシュ値を比較します。これは、ウェブサイトの所有者が、ハッカーがタイムリーに追加、変更、削除したファイルを発見させるのに最適な方法です。 この記事では、このスクリプトの更新されたバージョンを
SuperScanと紹介します。
Superscanの利点:Superscanの主な利点は、ファイルの変更、変更、削除されているかどうかにかかわらず、アカウント内のファイルに変更を報告できることです。 Superscanは、圧倒的なウェブサイト管理者を避けるように設計されています。最後のスキャン(デフォルトは1時間ですが、Cronで構成できます)と要約レポート(デフォルトは毎日設定できますが、Cronで構成することもできます)からの変更のレポートのみを提供します。
1500ファイルを使用してアカウントをスキャンするには約0.75秒かかるため、Superscanはサーバーのパフォーマンスに影響を与えることなく頻繁に実行できます。フォレンジック調査をサポートするために、ファイルの最後の変更された日時と、最近スキャンされた(および変更されたファイルの以前のスキャン)のハッシュ値がデータベースに保存されます。
すべての変数が必要な構成スクリプトで設定されているため、スキャナーファイルを変更する必要はありません。特定のファイル拡張子(またはすべてのファイル拡張子)を選択して構成スクリプトでスキャンするか、すべてのファイル拡張子を選択した場合、ファイル拡張子を選択して無視することができます。さらに、スキャナーがスキャンしないディレクトリを指定できます。
SuperScanファイルはWebサイトスペース内でテストできますが、カジュアルなハッキングを防ぐために、生産を使用するためにCronを介してWebサイトスペースから移動することをお勧めします。
最後に、追加の利点は、(拡張機能なし)ERROR_LOGファイルの変更がキャプチャされ、テストプロセス中に欠落しているエンコードの問題にWebサイト管理者の注意を引くことができることです。
Superscanロジック:
超人の論理的な流れは次のとおりですデータベース内のファイルのベースライン情報を読みます
- システムのファイルをスキャンし、ハッシュ値を計算します
- ベースラインファイルを現在のファイルと比較して、生成する変更されたファイルを決定します。 ファイルリストを追加しました
- ファイルリストを変更しました 削除されたファイルリスト
-
- 各変更ファイルリスト(データベースを更新) 必要に応じてレポートを準備して送信します。
- データベース、変数、および作業配列:
- ここで詳細を回避するために、すべてのスクリプトにコメントを追加しました。 要するに、データベースには3つのテーブルがあります。
- ベースライン:$ file_path、file hash value、およびfileの最後の変更された日付と時刻が含まれます。また、複数のアカウントが単一のデータベースを使用できるようにアカウントを追加しました
警告#1:
configure.phpによって設定された$テスト変数が大量の出力をトリガーすることを強調する必要があります。そのため、クロンジョブ中ではなく、テストにのみ使用できます。
警告#2:- パス/to/ファイルはキーとして使用されるため、一意でなければなりません。これは、複数のアカウントが同じファイルをスキャンできないことを意味します。
- 警告#3: さらに、Windowsサーバーはバックスラッシュを使用します。これは、データベース内の文字が失われるため、すぐにスラッシュに変更されます。さらに、ファイル名でアポストロフィを使用すると、データベースクエリに問題が発生します。
- 作業配列は、キーにアクセスするPHPの関数を活用するように設計されています($ file_path;これはファイル構造のイテレーターでもあるため、$ iter-> key())を変更しないでください。
$ベースラインはスキャンを開始する前に読み取られます。$ curringはスキャンの結果であり、$追加、$変更されたアレイ、および$削除された配列は$ベースラインからの変更を蓄積し、次のスキャンの$ベースラインを更新するために使用されます。
ファイル:superscan.zipファイルには7つのファイルが含まれています:
- createTables.sqlを使用してテーブルを設定できます readme.txtは、Superscanスクリプトの概要を提供します
- scanner.phpは、スクリプトをスキャンし、configure.phpとscandb.php(mysqlサーバーに接続し、$ scandbハンドルを返します) reporter.phpは、最近スキャンされたcronの概要を提供します
- cron.txtは、scanner.phpおよびreporter.phpのcron指令の例を提供します。
- クリーニング:
ファイルの変更が検出されたときに$レポートを作成し、「ネガティブレポート」ではない場合は電子メールを保存して送信します。要約レポートは、変更レポートを受け取らないときに「温かく、あいまいな感覚」を取得するために使用されます。 クリーニングプロセス中に、履歴の記録と30日以上のテーブルをスキャンするテーブルは自動的にクリアされ、データベースが無限に成長するのを防ぐために、大きな配列が破壊され(空にリセットされます)、データベースが閉じられます。
概要:私は、Superscanが私の以前の取り組みよりも大幅に改善されたと信じており、アップグレードする価値のあるツールだと思います。変更されたファイルに頻繁に通知することができ、「ネガティブレポート」は、不要な「変化のない」通知でウェブマスターを圧倒することはありません。 github
からSuperScanコードをダウンロードします 謝辞:超人は、以前のハッシュスキャンスクリプトを拡張してアカウントファイルの変更の履歴をキャプチャし、より頻繁な評価を実行し、毎日の概要を追加するために、以前のハッシュスカンスクリプトを拡張するようにメールで送信したHan Wechgelaer(NL)によって提案されました。
ハンは、このプロジェクトで彼のスタートアップコピーを提供することに非常に寛大でした。ハンの穏やかな監督と助けがなければ、超人は決して始めることはなかったでしょうし、もちろん今日は素晴らしいツールにならなかったでしょう。
このスクリプトをどのように表示するか、または質問やフィードバックがある場合は知りたいです。
cron.php superscanを使用してハッキングされたファイルを検出する際のFAQ:cron.php superscanとは何ですか?それはどのように機能しますか? cron.php SuperScanは、システム内のハッキングされたファイルを検出および識別するために設計された強力なツールです。システムファイルを定期的にスキャン(通常はユーザーによって設定)し、検出されたときに疑わしいファイルまたは変更されたファイルを警告することで機能します。このツールは、システムのセキュリティと整合性を維持する必要があるウェブマスターとシステム管理者にとって特に便利です。
システムにcron.php superscanをセットアップするにはどうすればよいですか?
cron.php SuperScanのセットアップには、サーバーにスクリプトをアップロードし、定期的に実行するように構成することが含まれます。これは、サーバーのコントロールパネルまたはコマンドラインを介して実行できます。セットアップが完了すると、スクリプトはシステムファイルを自動的にスキャンし、潜在的な脅威について警告します。
cron.phpスーパースキャンはどのようなファイルを検出できますか?
CRON.PHP SuperScanは、通常ハッカーに関連付けられているさまざまなファイルタイプを検出します。これには、PHPファイル、HTMLファイル、JavaScriptファイルなどが含まれます。また、ハッカーがシステムへの不正アクセスに使用できる隠されたファイルとディレクトリを検出することもできます。
cron.php Superscanは他のファイルスキャンツールとどのように比較されますか?
CRON.PHP SuperScanは、他のファイルスキャンツールと比較して、より包括的で自動化されたソリューションを提供します。他のツールでは手動スキャンと分析が必要になる場合がありますが、Cron.Php Superscanはプロセスを自動化し、時間と労力を節約します。また、結果の詳細なレポートを提供し、潜在的な脅威を簡単に特定して対処します。
cron.php超高等容量はハッキングを防ぐことができますか?
cron.php superscanはハッキングされたファイルを検出するための効果的なツールですが、ハッカーを妨げません。その主な機能は、適切な対策を講じることができるように、潜在的な脅威について警告することです。ただし、このツールを定期的に使用すると、システムのセキュリティを維持し、ハッキングが成功するリスクを減らすことができます。
cron.php superscanを実行する頻度はどれくらいですか?
スキャン頻度は、特定のニーズとシステムが必要とするセキュリティのレベルに依存します。ただし、一般に、最適なセキュリティのために、少なくとも1日に1回はcron.php superscanを実行することをお勧めします。
cron.php superscanがハッキングされたファイルを検出した場合はどうすればよいですか?
cron.php superscanがハッキングされたファイルを検出した場合、アクションをすぐに実行する必要があります。これには、ファイルの削除、クリーンバックアップからファイルの回復、またはさらなる支援のためにサイバーセキュリティの専門家に連絡することが含まれます。
cron.php superscanの設定をカスタマイズできますか?
はい、cron.php superscanを使用すると、特定のニーズに合わせて設定をカスタマイズできます。これには、スキャン頻度の設定、スキャンするファイルタイプの指定、アラート通知の構成が含まれます。
cron.php superscanはすべてのシステムに適していますか?
cron.php SuperScanは、ほとんどのPHP対応システムで動作するように設計されています。ただし、すべてのシステムと互換性がある場合があるため、インストール前にシステムの要件を確認することをお勧めします。
cron.php superscanは自由に使用できますか?
cron.php superscanは有料ツールです。つまり、有料ベースで使用する必要があります。しかし、それが提供するセキュリティのレベルとハッキングの成功の潜在的なコストを考えると、それはほとんどの企業や個人にとって価値のある投資です。
以上がCron/PHP:Superscanを介してハッキングされたファイルをすばやく検出しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

これらのトップ開発者ニュースレターを使用して、最新のハイテクトレンドについてお知らせください! このキュレーションされたリストは、AI愛好家からベテランのバックエンドやフロントエンド開発者まで、すべての人に何かを提供します。 お気に入りを選択し、Relを検索する時間を節約してください

このチュートリアルは、AWSサービスを使用してサーバーレスイメージ処理パイプラインを構築することをガイドします。 APIゲートウェイ、Lambda関数、S3バケット、およびDynamoDBと対話するECS Fargateクラスターに展開されたnext.jsフロントエンドを作成します。 th

このパイロットプログラム、CNCF(クラウドネイティブコンピューティングファンデーション)、アンペアコンピューティング、Equinix Metal、およびActuatedのコラボレーションであるCNCF GithubプロジェクトのARM64 CI/CDが合理化されます。 このイニシアチブは、セキュリティの懸念とパフォーマンスリムに対処します

このGOベースのネットワーク脆弱性スキャナーは、潜在的なセキュリティの弱点を効率的に識別します。 Goの同時機能機能を速度で活用し、サービスの検出と脆弱性のマッチングが含まれます。その能力と倫理を探りましょう


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ホットトピック









