AntiShell - скрипт для предупреждения взлома сайта.
ПафНутиЙ 12.09.2013 antishell, защита, скрипт Блог 8500 42 комментария
Многие задавались вопросом о защите сайта от заливки всякой пакости? Если да, то эта статья - для Вас!
Предыстория создания скрипта
Началось всё как обычно:Я просто написал небольшой кусок кода, и тут понеслось...
А если серьёзно, то мне показалось жутко неудобной процедура настройки ZEOS антивирус и было решено написать удобный установщик для него. Сказано — сделано! После удачной установки показал установщик Sander`y, он решил чуть чуть подправить некоторые вещи, а в итоге написал собственный скрипт, который и лёг в основу AntiShell скрипта.
Что делает скрипт
- Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы. - Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
- Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.
Особенности AntiShell
- Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика
- Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
- Универсальность - скрипт подойдёт под любой сайт, работающий как в UTF-8, так и в windows-1251 кодировках!
- Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
- Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:
- Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.
На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.
Ну и конечно же рад буду любым отзывам и предложениям по скрипту.
Отредактировал 1-10-2013, 19:08 - ПафНутиЙ
Причина: Скрипт обновлен, теперь доступна и UTF-8 версия!