网络安全一直是业界永恒的话题,人们一直在与黑客之间进行着从不间断的较量。那么作为普通的一个网站如何能用最简单的方法去防止自己的网页被篡改呢?或者至少在当自己的网页被篡改后能以最快的速度得知呢?在本文中,将介绍使用Cron和Php结合的方法,检查某些指定的网页是否被篡改。
这个方法的核心思路其实很简单:“创建一个简单的数据库,其中保存了需要保护的文件的hash值,并且采用unix的cron调度方法,定期检测实际文件的hash值和原始文件的hash值,并且形成报告。”
当然,其中要涉及递归遍历服务器文件目录下的大量文件,并且要计算它们的hash值,下面将具体讲解其过程。
数据库设计
我们先来看下数据库应该如何设计。为了安全起见,我们应该单独建立一个数据库以存放需要保护文件的。如果读者的网站是托管网站的话,建议使用cPanel去创建数据库并且使用强密码比如可以用strongpasswordgenerator.com这个网站去产生各长度位数的密码,至少要8位以上)。我们将数据库命名为 baseline,表设计如下:
<ol class="dp-c"> <li class="alt"><span><span>CREATE TABLE baseline ( </span></span></li> <li><span> file_path VARCHAR(200) NOT NULL, </span></li> <li class="alt"><span> file_hash CHAR(40) NOT NULL, </span></li> <li><span> acct VARCHAR(40) NOT NULL </span></li> <li class="alt"><span> PRIMARY KEY (file_path) </span></li> <li><span> ); </span></li> <li class="alt"><span> </span></li> <li><span> CREATE TABLE tested ( </span></li> <li class="alt"><span> tested DATETIME NOT NULL, </span></li> <li><span> account VARCHAR(40) NOT NULL </span></li> <li class="alt"><span> PRIMARY KEY (tested) </span></li> <li><span> ); </span></li> </ol>
在baseline表中,包含了一个长度很大的字段file_path,存放的是要保护文件的在服务器上的路径,而file_hash用40位的长度去进行SHA1算法),而acct字段则表示是否监视账号还是域名。我们并将file_path设置为主键。
而tested表中的tested字段则保存每次扫描的具体时间,而account字段和baseline表的acct字段是相同的,以允许分别单独扫描账号还是域名。
定义PHP文件前的一些准备工作
接下来,我们为开发php文件做一些准备工作,首先要定义一些php文件中要用到的常量。
PATH。这个是要在你的服务器上进行扫描的起始路径,通常是指代DocumentRoot。记得不要使用Windows中的反斜杠因为Apache和PHP都使用的是正向的斜杠。
访问数据库要涉及的地址,用户密码等参数,如SERVER ('localhost'), USER, PASSWORD and DATABASE
以及一些其他变量如下:
保存需要检查文件扩展名的数组。在这个例子中,只用数组保存了如.php、.htm和.js格式的文件。在本文中,如果使用了一个空的数组,则默认检查所有格式的文件这是最安全的,但耗费不少资源)。
需要排除检查的目录。一般不建议这么做,如果确实需要不检查某个目录,则可以将其放置在本文中的一个数组中
此外还有几个参数需要设置,包括$file数组,初始化为空,$report初始化为空字符串以及$act字符串配合数据表中的account/acct字段使用)。
开始编码
下面我们正式编码,先看如下代码:
<ol class="dp-c">
<li class="alt"><span><span><?php </span></span></span></li>
<li><span><span class="comment">//初始化</span><span> </span></span></li>
<li class="alt"><span><span class="vars">$ext</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"php"</span><span>,</span><span class="string">"html"</span><span>,</span><span class="string">"js"</span><span>); </span></span></li>
<li><span><span class="comment">//skip保存要忽略检查的文件夹 </span><span> </span></span></li>
<li class="alt"><span><span class="vars">$skip</span><span> = </span><span class="keyword">array</span><span>(</span><span class="string">"protected"</span><span>); </span></span></li>
<li><span><span class="comment">// use define statements or enter values directly in the mysqli_connect</span><span> </span></span></li>
<li class="alt"><span>define(<span class="string">'SERVER'</span><span>,</span><span class="string">'localhost'</span><span>); </span></span></li>
<li><span>define(<span class="string">'USER'</span><span>,</span><span class="string">'your user name'</span><span>); </span></span></li>
<li class="alt"><span>define(<span class="string">'PASS'</span><span>,</span><span class="string">'your password'</span><span>); </span></span></li>
<li><span>define(<span class="string">'DATABASE'</span><span>,</span><span class="string">'database name'</span><span>); </span></span></li>
<li class="alt"><span> </span></li>
<li><span><span class="vars">$db</span><span> = mysqli_connect(SERVER,USER,PASS,DATABASE); </span></span></li>
<li class="alt"><span><span class="vars">$dir</span><span> = </span><span class="keyword">new</span><span> RecursiveDirectoryIterator(PATH); </span></span></li>
<li><span><span class="vars">$iter</span><span> = </span><span class="keyword">new</span><span> RecursiveIteratorIterator(</span><span class="vars">$dir</span><span>); </span></span></li>
<li class="alt"><span><span class="keyword">while</span><span> (</span><span class="vars">$iter</span><span>->valid()) </span></span></li>
<li><span>{ </span></li>
<li class="alt"><span> <span class="comment">// 忽略不需要检测的目录</span><span> </span></span></li>
<li><span> <span class="keyword">if</span><span> (!</span><span class="vars">$iter</span><span>->isDot() && !in_array(</span><span class="vars">$iter</span><span>->getSubPath(), </span><span class="vars">$skip</span><span>)) </span></span></li>
<li class="alt"><span> { </span></li>
<li><span> <span class="comment">// 获得指定要检测文件的扩展名</span><span> </span></span></li>
<li class="alt"><span> <span class="keyword">if</span><span> (!</span><span class="func">empty</span><span class="keyword">empty</span><span>(</span><span class="vars">$ext</span><span>)) </span></span></li>
<li><span> { </span></li>
<li class="alt"><span> <span class="comment">// PHP 5.3.4使用如下语句 if (in_array($iter->getExtension(), $ext))</span><span> </span></span></li>
<li><span> <span class="keyword">if</span><span> (in_array(</span><span class="func">pathinfo</span><span>(</span><span class="vars">$iter</span><span>->key(), PATHINFO_EXTENSION), </span><span class="vars">$ext</span><span>)) </span></span></li>
<li class="alt"><span> { </span></li>
<li><span> <span class="vars">$files</span><span>[</span><span class="vars">$iter</span><span>->key()] = hash_file(</span><span class="string">"sha1"</span><span>, </span><span class="vars">$iter</span><span>->key()); </span></span></li>
<li class="alt"><span> } </span></li>
<li><span> } <span class="keyword">else</span><span> { </span></span></li>
<li class="alt"><span> <span class="comment">// 针对要忽略检查的文件</span><span> </span></span></li>
<li><span> <span class="vars">$files</span><span>[</span><span class="vars">$iter</span><span>->key()] = hash_file(</span><span class="string">"sha1"</span><span>, </span><span class="vars">$iter</span><span>->key()); </span></span></li>
<li class="alt"><span> } </span></li>
<li><span> } </span></li>
<li class="alt"><span> <span class="vars">$iter</span><span>->next(); </span></span></li>
<li><span>} </span></li>
<li class="alt"><span>?> </span></li>
</ol>
下面我们来讲解下上面的代码。首先,使用的是php中的两个内置函数RecursiveDirectoryIterator(获得指定目录下的所有文件和目录),然后进行循环遍历,并且检查每一个目录是否在需要排除检测的目录之中,如果包含在检测列表中的话同时检测是否有需要排除检测的文件。最后将最终需要检测的文件放置在数组$files中,这个数组的键为文件的名称,而值则为经过SHA1算法运算后的哈希值。所以文件的数量可以马上通过以下方法获得
<ol class="dp-c"><li class="alt"><span><span class="vars">$report</span><span> .= </span><span class="string">"Files has "</span><span> . </span><span class="func">count</span><span>(</span><span class="vars">$files</span><span>) . </span><span class="string">" records.\r\n"</span><span>; </span></span></li></ol>
然后,我们要从tested表中,获得最新一次经过哈希扫描的文件的时间,如下代码:
<ol class="dp-c">
<li class="alt"><span><span class="vars">$results</span><span> = mysqli_query(</span><span class="vars">$db</span><span>,"SELECT tested FROM tested WHERE acct = </span><span class="string">'$acct'</span><span> </span></span></li>
<li><span> ORDER BY tested DESC LIMIT 1"); </span></li>
<li class="alt"><span><span class="keyword">if</span><span> (</span><span class="vars">$results</span><span>) </span></span></li>
<li><span>{ </span></li>
<li class="alt"><span> <span class="keyword">while</span><span>(</span><span class="vars">$result</span><span>=mysqli_fetch_array(</span><span class="vars">$results</span><span>)) </span></span></li>
<li><span> { </span></li>
<li class="alt"><span> <span class="vars">$tested</span><span> = </span><span class="vars">$result</span><span>[</span><span class="string">'tested'</span><span>]; </span></span></li>
<li><span> } </span></li>
<li class="alt"><span><span class="vars">$report</span><span> .= </span><span class="string">"Last tested $tested.\r\n"</span><span>; </span></span></li>
<li><span>} </span></li>
</ol>
PHP와 Python : 다른 패러다임이 설명되었습니다Apr 18, 2025 am 12:26 AMPHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.
PHP와 Python : 그들의 역사에 깊은 다이빙Apr 18, 2025 am 12:25 AMPHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.
PHP와 Python 중에서 선택 : 가이드Apr 18, 2025 am 12:24 AMPHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.
PHP 및 프레임 워크 : 언어 현대화Apr 18, 2025 am 12:14 AMPHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.
PHP의 영향 : 웹 개발 및 그 이상Apr 18, 2025 am 12:10 AMphphassignificallyimpactedwebdevelopmentandextendsbeyondit
스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?Apr 17, 2025 am 12:25 AMPHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.
PHP는 객체 클로닝 (클론 키워드) 및 __clone 마법 방법을 어떻게 처리합니까?Apr 17, 2025 am 12:24 AMPHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.
PHP vs. Python : 사용 사례 및 응용 프로그램Apr 17, 2025 am 12:23 AMPHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
WebStorm Mac 버전
유용한 JavaScript 개발 도구
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
SublimeText3 영어 버전
권장 사항: Win 버전, 코드 프롬프트 지원!
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
