検索
ホームページテクノロジー周辺機器IT業界Cron/PHP:Superscanを介してハッキングされたファイルをすばやく検出します

Superscan:Webサイトファイルの変更監視ツール

Quickly Detect Hacked Files via CRON/PHP: SuperScan

コア関数:

SuperScanは、追加、変更、削除など、ファイルへの変更をWebマスターに迅速に思い出させるように設計されたアップグレードされたスクリプトです。指定されたディレクトリをスキャンし、現在のファイルのハッシュを以前にスキャンしていたデータベースに保存されたハッシュ値と比較することで機能します。

効率的で軽量:

SuperScanツールは効率的であり、サーバーのパフォーマンスに影響しません。 1500ファイルでアカウントをスキャンするには、約0.75秒かかります。ウェブマスターを圧倒することなく頻繁にスキャンを可能にし、最後のスキャン以降のレポートのみをレポートし、毎日の要約レポートを提供します。

法医学的サポートとセキュリティの強化:

Superscanは、データベース内のファイルの最後の変更された日付と時刻を保存する法医学的調査と、最近スキャンされたもののハッシュ値もサポートしています。カジュアルなハッキングを防ぐためにウェブサイトスペースの外で実行され、Error_logファイルを変更することでコーディングの問題についてWebマスターに警告することもできます。

認定倫理的ハッカーとして、予防はハッキングを停止するための最良の戦略であることを知っていますが、ハッカーが実際に防衛線を突破すると、あなたが知っているほど早く、あなたの損失を制限するために迅速に行動を起こすことができます。

Quickly Detect Hacked Files via CRON/PHP: SuperScan

以前は、Webサイトの変更を追跡するために

hashscan というスクリプトを導入しました。スクリプトはDaily Cronを介して実行され、指定されたディレクトリ(たとえば、サーバー上のアカウントのpublic_htmlディレクトリ)のファイルを読み取り、ハッシュ値(特定のファイル拡張機能を持つファイルの場合)を生成し、以前にスキャンされたスキャンで転送しますデータベースはハッシュ値を比較します。これは、ウェブサイトの所有者が、ハッカーがタイムリーに追加、変更、削除したファイルを発見させるのに最適な方法です。 この記事では、このスクリプトの更新されたバージョンを

SuperScan

と紹介します。

Superscanの利点:

Superscanの主な利点は、ファイルの変更、変更、削除されているかどうかにかかわらず、アカウント内のファイルに変更を報告できることです。 Superscanは、圧倒的なウェブサイト管理者を避けるように設計されています。最後のスキャン(デフォルトは1時間ですが、Cronで構成できます)と要約レポート(デフォルトは毎日設定できますが、Cronで構成することもできます)からの変更のレポートのみを提供します。

1500ファイルを使用してアカウントをスキャンするには約0.75秒かかるため、Superscanはサーバーのパフォーマンスに影響を与えることなく頻繁に実行できます。

フォレンジック調査をサポートするために、ファイルの最後の変更された日時と、最近スキャンされた(および変更されたファイルの以前のスキャン)のハッシュ値がデータベースに保存されます。

すべての変数が必要な構成スクリプトで設定されているため、スキャナーファイルを変更する必要はありません。特定のファイル拡張子(またはすべてのファイル拡張子)を選択して構成スクリプトでスキャンするか、すべてのファイル拡張子を選択した場合、ファイル拡張子を選択して無視することができます。さらに、スキャナーがスキャンしないディレクトリを指定できます。

SuperScanファイルはWebサイトスペース内でテストできますが、カジュアルなハッキングを防ぐために、生産を使用するためにCronを介してWebサイトスペースから移動することをお勧めします。

最後に、追加の利点は、(拡張機能なし)ERROR_LOGファイルの変更がキャプチャされ、テストプロセス中に欠落しているエンコードの問題にWebサイト管理者の注意を引くことができることです。

Superscanロジック:

超人の論理的な流れは次のとおりです

データベース内のファイルのベースライン情報を読みます
    システムのファイルをスキャンし、ハッシュ値を計算します
  1. ベースラインファイルを現在のファイルと比較して、生成する変更されたファイルを決定します。
  2. ファイルリストを追加しました
  3. ファイルリストを変更しました
  4. 削除されたファイルリスト
    • 各変更ファイルリスト(データベースを更新)
    • 必要に応じてレポートを準備して送信します。
    • データベース、変数、および作業配列:
  5. ここで詳細を回避するために、すべてのスクリプトにコメントを追加しました。
  6. 要するに、データベースには3つのテーブルがあります。
  7. ベースライン:$ file_path、file hash value、およびfileの最後の変更された日付と時刻が含まれます。また、複数のアカウントが単一のデータベースを使用できるようにアカウントを追加しました
履歴:検出された各変更(または変更なし)および各スキャンを記録します スキャン:スキャンの要約日時と、変更の数と関連アカウントの数を記録します。

警告#1:

configure.phpによって設定された$テスト変数が大量の出力をトリガーすることを強調する必要があります。そのため、クロンジョブ中ではなく、テストにのみ使用できます。

警告#2:
    パス/to/ファイルはキーとして使用されるため、一意でなければなりません。これは、複数のアカウントが同じファイルをスキャンできないことを意味します。
  • 警告#3:
  • さらに、Windowsサーバーはバックスラッシュを使用します。これは、データベース内の文字が失われるため、すぐにスラッシュに変更されます。さらに、ファイル名でアポストロフィを使用すると、データベースクエリに問題が発生します。
  • 作業配列は、キーにアクセスするPHPの関数を活用するように設計されています($ file_path;これはファイル構造のイテレーターでもあるため、$ iter-> key())を変更しないでください。

$ベースラインはスキャンを開始する前に読み取られます。$ curringはスキャンの結果であり、$追加、$変更されたアレイ、および$削除された配列は$ベースラインからの変更を蓄積し、次のスキャンの$ベースラインを更新するために使用されます。

ファイル:

superscan.zipファイルには7つのファイルが含まれています:

  • createTables.sqlを使用してテーブルを設定できます
  • readme.txtは、Superscanスクリプトの概要を提供します
  • scanner.phpは、スクリプトをスキャンし、configure.phpとscandb.php(mysqlサーバーに接続し、$ scandbハンドルを返します)
  • reporter.phpは、最近スキャンされたcronの概要を提供します
  • cron.txtは、scanner.phpおよびreporter.phpのcron指令の例を提供します。
  • クリーニング:

ファイルの変更が検出されたときに$レポートを作成し、「ネガティブレポート」ではない場合は電子メールを保存して送信します。要約レポートは、変更レポートを受け取らないときに「温かく、あいまいな感覚」を取得するために使用されます。 クリーニングプロセス中に、履歴の記録と30日以上のテーブルをスキャンするテーブルは自動的にクリアされ、データベースが無限に成長するのを防ぐために、大きな配列が破壊され(空にリセットされます)、データベースが閉じられます。

概要:

私は、Superscanが私の以前の取り組みよりも大幅に改善されたと信じており、アップグレードする価値のあるツールだと思います。変更されたファイルに頻繁に通知することができ、「ネガティブレポート」は、不要な「変化のない」通知でウェブマスターを圧倒することはありません。 github

からSuperScanコードをダウンロードします

謝辞:

超人は、以前のハッシュスキャンスクリプトを拡張してアカウントファイルの変更の履歴をキャプチャし、より頻繁な評価を実行し、毎日の概要を追加するために、以前のハッシュスカンスクリプトを拡張するようにメールで送信したHan Wechgelaer(NL)によって提案されました。

ハンは、このプロジェクトで彼のスタートアップコピーを提供することに非常に寛大でした。ハンの穏やかな監督と助けがなければ、超人は決して始めることはなかったでしょうし、もちろん今日は素晴らしいツールにならなかったでしょう。

このスクリプトをどのように表示するか、または質問やフィードバックがある場合は知りたいです。

cron.php superscanを使用してハッキングされたファイルを検出する際のFAQ:

cron.php superscanとは何ですか?それはどのように機能しますか? cron.php SuperScanは、システム内のハッキングされたファイルを検出および識別するために設計された強力なツールです。システムファイルを定期的にスキャン(通常はユーザーによって設定)し、検出されたときに疑わしいファイルまたは変更されたファイルを警告することで機能します。このツールは、システムのセキュリティと整合性を維持する必要があるウェブマスターとシステム管理者にとって特に便利です。

システムにcron.php superscanをセットアップするにはどうすればよいですか?

cron.php SuperScanのセットアップには、サーバーにスクリプトをアップロードし、定期的に実行するように構成することが含まれます。これは、サーバーのコントロールパネルまたはコマンドラインを介して実行できます。セットアップが完了すると、スクリプトはシステムファイルを自動的にスキャンし、潜在的な脅威について警告します。

cron.phpスーパースキャンはどのようなファイルを検出できますか?

CRON.PHP SuperScanは、通常ハッカーに関連付けられているさまざまなファイルタイプを検出します。これには、PHPファイル、HTMLファイル、JavaScriptファイルなどが含まれます。また、ハッカーがシステムへの不正アクセスに使用できる隠されたファイルとディレクトリを検出することもできます。

cron.php Superscanは他のファイルスキャンツールとどのように比較されますか?

CRON.PHP SuperScanは、他のファイルスキャンツールと比較して、より包括的で自動化されたソリューションを提供します。他のツールでは手動スキャンと分析が必要になる場合がありますが、Cron.Php Superscanはプロセスを自動化し、時間と労力を節約します。また、結果の詳細なレポートを提供し、潜在的な脅威を簡単に特定して対処します。

cron.php超高等容量はハッキングを防ぐことができますか?

cron.php superscanはハッキングされたファイルを検出するための効果的なツールですが、ハッカーを妨げません。その主な機能は、適切な対策を講じることができるように、潜在的な脅威について警告することです。ただし、このツールを定期的に使用すると、システムのセキュリティを維持し、ハッキングが成功するリスクを減らすことができます。

cron.php superscanを実行する頻度はどれくらいですか?

スキャン頻度は、特定のニーズとシステムが必要とするセキュリティのレベルに依存します。ただし、一般に、最適なセキュリティのために、少なくとも1日に1回はcron.php superscanを実行することをお勧めします。

cron.php superscanがハッキングされたファイルを検出した場合はどうすればよいですか?

cron.php superscanがハッキングされたファイルを検出した場合、アクションをすぐに実行する必要があります。これには、ファイルの削除、クリーンバックアップからファイルの回復、またはさらなる支援のためにサイバーセキュリティの専門家に連絡することが含まれます。

cron.php superscanの設定をカスタマイズできますか?

はい、cron.php superscanを使用すると、特定のニーズに合わせて設定をカスタマイズできます。これには、スキャン頻度の設定、スキャンするファイルタイプの指定、アラート通知の構成が含まれます。

cron.php superscanはすべてのシステムに適していますか?

cron.php SuperScanは、ほとんどのPHP対応システムで動作するように設計されています。ただし、すべてのシステムと互換性がある場合があるため、インストール前にシステムの要件を確認することをお勧めします。

cron.php superscanは自由に使用できますか?

cron.php superscanは有料ツールです。つまり、有料ベースで使用する必要があります。しかし、それが提供するセキュリティのレベルとハッキングの成功の潜在的なコストを考えると、それはほとんどの企業や個人にとって価値のある投資です。

以上がCron/PHP:Superscanを介してハッキングされたファイルをすばやく検出しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
Deepseekへの最初のAndroidアクセスの背後:女性の力を見るDeepseekへの最初のAndroidアクセスの背後:女性の力を見るMar 12, 2025 pm 12:27 PM

AIの分野での中国の女性の技術力の台頭:Deepseekの女性の技術分野への貢献とのコラボレーションの背後にある物語は、ますます重要になっています。中国の科学技術省からのデータは、女性科学技術労働者の数が巨大であり、AIアルゴリズムの開発においてユニークな社会的価値感度を示していることを示しています。この記事では、携帯電話の名誉に焦点を当て、その背後にある女性チームの強さを探り、Deepseek Bigモデルに最初に接続し、技術の進歩を促進し、技術開発の価値座標系を再構築する方法を示します。 2024年2月8日、Honorは、Deepseek-R1 FullbloodバージョンのBig Modelを正式に立ち上げ、Android Campで最初のメーカーになり、Deepseekに接続し、ユーザーから熱狂的な反応を喚起しました。この成功の背後にある女性チームメンバーは、製品の決定、技術的なブレークスルー、ユーザーを行っています

Deepseekの「驚くべき」利益:理論的利益率は545%です!Deepseekの「驚くべき」利益:理論的利益率は545%です!Mar 12, 2025 pm 12:21 PM

DeepseekはZhihuに関する技術記事をリリースし、Deepseek-V3/R1推論システムを詳細に導入し、初めて主要な財務データを開示し、業界の注目を集めました。この記事は、システムの毎日のコストの利益率が545%に高いことを示しており、グローバルなAIビッグモデルの利益の新たな高値を設定しています。 Deepseekの低コスト戦略は、市場競争において有利になります。モデルトレーニングのコストは同様の製品の1%から5%であり、V3モデルトレーニングのコストはわずか5576百万米ドルであり、競合他社のコストよりもはるかに低くなっています。一方、R1のAPI価格設定は、Openaio3-Miniの1/7〜1/2です。これらのデータは、DeepSeekテクノロジールートの商業的実現可能性を証明し、AIモデルの効率的な収益性も確立します。

Mideaは、最初のDeepSeekエアコンを起動します。AIVoiceInteractionは400,000コマンドを達成できます!Mideaは、最初のDeepSeekエアコンを起動します。AIVoiceInteractionは400,000コマンドを達成できます!Mar 12, 2025 pm 12:18 PM

Mideaは、Deepseek Big Model -Midea Fresh and Clean Air Machine T6を装備した最初のエアコンをリリースします。このエアコンには、環境に応じて温度、湿度、風速などのパラメーターをインテリジェントに調整できる、高度な空気インテリジェントな駆動システムが装備されています。さらに重要なことは、DeepSeek Big Modelを統合し、400,000を超えるAI Voiceコマンドをサポートすることです。 Mideaの動きは、業界での激しい議論を引き起こし、特に白物と大規模なモデルを組み合わせることの重要性を懸念しています。従来のエアコンの単純な温度設定とは異なり、Midea Fresh and Clean Air Machine T6は、より複雑で曖昧な指示を理解し、家庭環境に従って湿度をインテリジェントに調整し、ユーザーエクスペリエンスを大幅に改善します。

2025年のトップ10のベスト無料バックリンクチェッカーツール2025年のトップ10のベスト無料バックリンクチェッカーツールMar 21, 2025 am 08:28 AM

ウェブサイトの構築は最初のステップに過ぎません:SEOとバックリンクの重要性 ウェブサイトを構築することは、それを貴重なマーケティング資産に変換するための最初のステップにすぎません。検索エンジンでのWebサイトの可視性を向上させ、潜在的な顧客を引き付けるために、SEO最適化を行う必要があります。バックリンクは、ウェブサイトのランキングを改善するための鍵であり、Googleや他の検索エンジンにWebサイトの権限と信頼性を示しています。 すべてのバックリンクが有益であるわけではありません:有害なリンクを特定して回避する すべてのバックリンクが有益であるわけではありません。有害なリンクはあなたのランキングに害を及ぼす可能性があります。優れた無料のバックリンクチェックツールは、ウェブサイトへのリンクのソースを監視し、有害なリンクを思い出させます。さらに、競合他社のリンク戦略を分析し、それらから学ぶこともできます。 無料のバックリンクチェックツール:SEOインテリジェンスオフィサー

Baiduの別の国の製品は、Deepseekに接続されていますか?Baiduの別の国の製品は、Deepseekに接続されていますか?Mar 12, 2025 pm 01:48 PM

DeepSeek-R1はBaidu LibraryとNetDiskを支援します。深い思考と行動の完璧な統合は、わずか1か月で多くのプラットフォームに迅速に統合されました。大胆な戦略的レイアウトにより、BaiduはDeepSeekをサードパーティモデルのパートナーとして統合し、それをそのエコシステムに統合します。これは、「ビッグモデル検索」の生態学的戦略の大きな進歩を示しています。 Baidu SearchとWenxin Intelligent Intelligent Platformは、DeepSeekおよびWenxin Bigモデルの深い検索関数に最初に接続し、ユーザーに無料のAI検索エクスペリエンスを提供します。同時に、「Baiduに行くときにあなたが知っている」という古典的なスローガンとBaiduアプリの新しいバージョンは、WenxinのBig ModelとDeepseekの機能も統合し、「AI検索」と「ワイドネットワーク情報の改良」を起動します。

GOでネットワークの脆弱性スキャナーを構築しますGOでネットワークの脆弱性スキャナーを構築しますApr 01, 2025 am 08:27 AM

このGOベースのネットワーク脆弱性スキャナーは、潜在的なセキュリティの弱点を効率的に識別します。 Goの同時機能機能を速度で活用し、サービスの検出と脆弱性のマッチングが含まれます。その能力と倫理を探りましょう

Web開発のための迅速なエンジニアリングWeb開発のための迅速なエンジニアリングMar 09, 2025 am 08:27 AM

コード生成のAIプロンプトエンジニアリング:開発者ガイド コード開発の風景は、大きな変化を遂げています。 大規模な言語モデル(LLMS)と迅速なエンジニアリングのマスタリングは、今後数年間で開発者にとって非常に重要です。 th

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール