Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Блог » AntiShell - скрипт для предупреждения взлома сайта.

AntiShell - скрипт для предупреждения взлома сайта.

ПафНутиЙ 12.09.2013 antishell, защита, скрипт Блог 8323 42 комментария

Многие задавались вопросом о защите сайта от заливки всякой пакости? Если да, то эта статья - для Вас!

Предыстория создания скрипта

Началось всё как обычно:

Я просто написал небольшой кусок кода, и тут понеслось...

А если серьёзно, то мне показалось жутко неудобной процедура настройки ZEOS антивирус и было решено написать удобный установщик для него. Сказано — сделано! После удачной установки показал установщик Sander`y, он решил чуть чуть подправить некоторые вещи, а в итоге написал собственный скрипт, который и лёг в основу AntiShell скрипта.

Что делает скрипт

Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.

Особенности AntiShell

Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика
Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
Универсальность - скрипт подойдёт под любой сайт, работающий как в UTF-8, так и в windows-1251 кодировках!
Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:
Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.

На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.

Ну и конечно же рад буду любым отзывам и предложениям по скрипту.

Отредактировал 1-10-2013, 19:08 - ПафНутиЙ

Причина: Скрипт обновлен, теперь доступна и UTF-8 версия!

42 комментария

Юзер

pavang - 2013-09-1212 сентября 2013 22:58 - #16561

Выглядит крайне заманчиво, спасибо за проделанную работу.
С utf-8 он работать не будет?

Админ

3457

ПафНутиЙ - 2013-09-1212 сентября 2013 23:05 - #16562

Пока только 1251, если будет спрос - сделаем и под UTF-8.

Каков вопрос - таков и ответ. Просто помните об этом.

Гости

235

Exile - 2013-09-1212 сентября 2013 23:32 - #16564

Спасибо за проделанную работу. Ждем utf-8!

Юзер

562

Апельсин - 2013-09-1212 сентября 2013 23:29 - #16563

Спасибо ребята! А главное безвозмездно!

Юзер

MAPKOBKA - 2013-09-1213 сентября 2013 12:37 - #16571

Тоже интересует utf-8

Юзер

severnake - 2013-09-1213 сентября 2013 14:30 - #16572

+ utf8 )) Спасибо

Админ

3457

ПафНутиЙ - 2013-09-1213 сентября 2013 16:27 - #16577

Ок. Будет вам UTF, уговорили ))

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

kab1 - 2013-09-1214 сентября 2013 15:52 - #16624

А когда будет?

Юзер

pavang - 2013-09-1213 сентября 2013 17:08 - #16583

Круто! =) Спасибо =)

Юзер

494

Gopr - 2013-09-1213 сентября 2013 23:40 - #16593

Поставил всё работает, Понравилось)
После установки выдает 3 ссылки:
1. Адрес скрипта - тут все понятно
2. Команда wget - что это и как пользоваться?
3. Команда php - понятно что такое, не понятно как пользоваться...

При установке были сомнения, а все ли я так делаю?
Допишите в инструкцию, что установщик сам создаст все нужные файлы.
Пользователю только требуется создать папки с нужными правами и все. Ну как то так ;)
Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?
Будет ли работать скрипт если изменить директорию/переименовать его после установки? Корректность работы из-за этого не нарушиться?
А так зачетная "штука" для выявления пакостей самое то!

Админ

3457

ПафНутиЙ - 2013-09-1214 сентября 2013 00:28 - #16595

2 и 3 - команды для выполнения через крон (он же планировщик задач) для автоматической проверки.
просто на разных хостингах работает по разному. у меня на вирт хостинге - работает через php, а на vps через wget.

Цитата: Gopr

Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?

да, можно к примеру назвать mysong.mp3 или superfile.gofuckyourself - скрипту нет разницы.

Цитата: Gopr

Будет ли работать скрипт если изменить директорию/переименовать его после установки?

любые манипуляции со скриптом (переименование, перемещение в другие папки) никак не отразятся на его работоспособности, тут лишь одно условие - если вы используете cron - не забывайте производить изменения в команде на выполнение скрипта.

Инструкцию дополнил.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

494

Gopr - 2013-09-1213 сентября 2013 23:56 - #16594

Вот еще вопрос. В папках нужно создавать заглушки .htaccess?
Если да, то с каким содержанием?

Админ

3457

ПафНутиЙ - 2013-09-1214 сентября 2013 00:30 - #16596

лучше размещать скрипт там, где заглушка не нужна, как и снимок.
Ну а вообще такие же как и в папке с шаблоном думаю подойдут.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

378

Lynat1k - 2013-09-1214 сентября 2013 18:52 - #16632

перед установкой модуля удалять ZEOS антивирус ???

Админ

3457

ПафНутиЙ - 2013-09-1215 сентября 2013 17:59 - #16649

нет, это не обязательно.

Каков вопрос - таков и ответ. Просто помните об этом.

Админ

3457

ПафНутиЙ - 2013-09-1217 сентября 2013 12:04 - #16706

Ориентировочно UTF будет не ранее чем через неделю (возможно две). Сейчас полный завал с проектами - пытаюсь разгрести.

Каков вопрос - таков и ответ. Просто помните об этом.

Админ

3457

ПафНутиЙ - 2013-09-1218 сентября 2013 11:24 - #16726

UTF версия скрипта уже готова!
Всех заинтересованных прошу на страницу с инструкцией по установке!

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

severnake - 2013-09-1218 сентября 2013 12:05 - #16727

Спасибо огромное за ЮТФ. Буду ставить. Спасибо за Ваш труд.

Юзер

sanyaray - 2013-09-1219 сентября 2013 23:06 - #16798

А что за файлы в папке со скриптом? Они вообще нужны ? Если да,куда их заливать?

Админ

3457

ПафНутиЙ - 2013-09-1219 сентября 2013 23:25 - #16802

О каких файла идёт речь?
Всё, что нужно для установки скрипта описано на странице установки.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

Webtun - 2013-09-1222 сентября 2013 09:32 - #16848

Поставил, Всё работает.
Выглядит красиво.

Юзер

107

nambo1 - 2013-09-124 января 2014 15:20 - #20860

не очень понятно про уведомления, он будет присылать сообщения когда обнаружит что, что-то изменено? Просто сообщение пришло, но с большим опозданием (2 дня)
И по поводу снимка тоже не понял: что-бы сделать снимок нужно просто открытьantishell.php? или передать snap=y ?

Юзер

korkus - 2013-09-124 января 2014 21:40 - #20884

Скажите, можно ли как то в исключения прописать конкретный файл?

Чтобы при его динамическом изменении не высылались письма с предупреждениями?
К примеру у меня есть файл ***.html для записи логов... хотелось бы его отдельно в исключения засунуть...

Админ

3457

ПафНутиЙ - 2013-09-124 января 2014 21:47 - #20885

да, при установке просто допишите имя файла к значениям переменной ext

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

korkus - 2013-09-124 января 2014 21:59 - #20887

Точно!
Как я не заметил... обратил внимание только на расширения... а то, что туда можно и полностью название файла написать - пропустил...

Админ

3457

ПафНутиЙ - 2013-09-124 января 2014 22:13 - #20889

бывает

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

122

teleoperator27 - 2013-09-124 января 2014 22:18 - #20891

Красавцы! Буду ставить, как раз 4 сайта запускаю!

Юзер

107

nambo1 - 2013-09-125 января 2014 12:40 - #20919

Кто может сделать версию, в которой если ничего не менялось то страница будет пустой? А то у меня Cron весь мой ящик зафлудил

Юзер

korkus - 2013-09-125 января 2014 12:57 - #20920

А у меня письма приходят только тогда, когда происходят какие то изменения...
На хостинге при этом стоят настройки крона - создание снимка 1 раз в час

Юзер

107

nambo1 - 2013-09-125 января 2014 12:59 - #20921

У меня если крон на странице что-то находит то шлет мне на мыло, с антишеллом проблем нет

Админ

3457

ПафНутиЙ - 2013-09-125 января 2014 13:27 - #20927

Так это крон шлёт, а не антишелл.
Отключите отправку сообщений в настройках задания.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

denibox - 2013-09-1226 марта 2016 00:40 - #54068

Может кто поможет разобраться захожу сегодня Antishell и вижу там такое что изменены все файлы на сервере хотя вчера было всё нормально. И в админке ошибка безопасности: Скриншет прилагается

Админ

3457

ПафНутиЙ - 2013-09-1226 марта 2016 09:08 - #54075

Вероятно кто-то массово сменил права на доступ к файлам.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

korkus - 2013-09-1226 марта 2016 10:12 - #54078

У меня похожее было когда на хостинге перенесли все файлы сайта с одного сервера на другой.

Юзер

denibox - 2013-09-1226 марта 2016 12:02 - #54080

Да всё верно написали что был переезд на хостинге. А я уже испугался.

Юзер

Ludmila79 - 2013-09-125 октября 2017 17:41 - #65678

Здравствуйте, не идет на версию 12. или у меня руки кривые?
Спс

Юзер

yziker - 2013-09-1217 января 2018 21:56 - #67149

Скажите на 12 версии работает или нет?

Юзер

djgelius - 2013-09-1230 октября 2017 07:33 - #65968

у меня как оказалось с антишела шла рассылка на сервере на 531 сроку ругался в логе! Или это баг с защитой у провайдера у меня vds

Юзер

luchanov - 2013-09-1230 января 2019 19:02 - #70675

Здраствуйте, где можно купить или скачать данный скрипт? Сайт скомпроментирован, в репозиторий доступа нет. У кого есть - поделитесь пожалуйста в ЛС.

Юзер

korkus - 2013-09-1230 января 2019 19:27 - #70676

Глянь - https://yadi.sk/d/8Ytb7vW3hSidHA

Юзер

djgelius - 2013-09-1231 марта 2020 12:55 - #75413

Здравствуйте, подскажите как smtp отправку прикрутить к этому скрипту?
Пользуюсь этим скриптом уже года 4

Юзер

Vlads - 2013-09-1224 апреля 2022 20:43 - #80789

Всем привет. Еще есть вариант скачать откуда либо скрипт?

Последние события

lutskboy | Как в description вставить значение доп. ... ¹

lutskboy
Как в description вставить значение доп.поля?
Вчера, 21:51

https://sandev.pro/web/159-fullstory-metatags-by-sander.html

derebas | Как реализовать кнопку "Поделиться" как ... ¹

derebas
Как реализовать кнопку "Поделиться" как на Плей Маркете?
Вчера, 09:39

Ну если на скорую руку то примерно так

<style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>

doktorpull | GeoIP - показ информации в зависимости о ... ¹

doktorpull
GeoIP - показ информации в зависимости от страны посетителя сайта
17-04-2024, 21:53

Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
Gordi | Telegram Sender ¹²

Gordi
Telegram Sender
16-04-2024, 15:47

купил. Модуль классный! Автору большая признательность!
TeraMoune | Как вывести тайтл и дискрипшен по маске ... ¹

TeraMoune
Как вывести тайтл и дискрипшен по маске в категориях?
14-04-2024, 00:36

Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
zawibis | Как настроить редирект на внешние сайты? ¹

zawibis
Как настроить редирект на внешние сайты?
13-04-2024, 14:53

Нашёлся ответ.
Нужно в настройках группы отключить параметр

Автоматическая замена ссылок [url] в тег [leech]
При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
TeraMoune | Как решить проблему с /xfsearch/значение ... ⁵

TeraMoune
Как решить проблему с /xfsearch/значение?
12-04-2024, 11:53

Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
komosa | Как решить проблему с /xfsearch/значение ... ⁵

komosa
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:34

А вот прикол то в том, что это коснулось только author
lutskboy | Как решить проблему с /xfsearch/значение ... ⁵

lutskboy
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:31

может быть не один только author. и другие поля. как знать куда перенаправлять
komosa | Как решить проблему с /xfsearch/значение ... ⁵

komosa
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:25

Проблема заключается не в регистре, а в названии /author/ пропадает, и получается так, что ссылки дублируются. Как сделать редирект с дубля /xfsearch/Имя Фамилия на правильный адрес /xfsearch/author/имя фамилия ?