Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Блог » AntiShell - скрипт для предупреждения взлома сайта.

AntiShell - скрипт для предупреждения взлома сайта.

ПафНутиЙ 12.09.2013 antishell, защита, скрипт Блог 8454 42 комментария

Многие задавались вопросом о защите сайта от заливки всякой пакости? Если да, то эта статья - для Вас!

Предыстория создания скрипта

Началось всё как обычно:

Я просто написал небольшой кусок кода, и тут понеслось...

А если серьёзно, то мне показалось жутко неудобной процедура настройки ZEOS антивирус и было решено написать удобный установщик для него. Сказано — сделано! После удачной установки показал установщик Sander`y, он решил чуть чуть подправить некоторые вещи, а в итоге написал собственный скрипт, который и лёг в основу AntiShell скрипта.

Что делает скрипт

Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.

Особенности AntiShell

Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика
Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
Универсальность - скрипт подойдёт под любой сайт, работающий как в UTF-8, так и в windows-1251 кодировках!
Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:
Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.

На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.

Ну и конечно же рад буду любым отзывам и предложениям по скрипту.

Отредактировал 1-10-2013, 19:08 - ПафНутиЙ

Причина: Скрипт обновлен, теперь доступна и UTF-8 версия!

42 комментария

Юзер

pavang - 2013-09-1212 сентября 2013 22:58 - #16561

Выглядит крайне заманчиво, спасибо за проделанную работу.
С utf-8 он работать не будет?

Админ

3457

ПафНутиЙ - 2013-09-1212 сентября 2013 23:05 - #16562

Пока только 1251, если будет спрос - сделаем и под UTF-8.

Каков вопрос - таков и ответ. Просто помните об этом.

Гости

235

Exile - 2013-09-1212 сентября 2013 23:32 - #16564

Спасибо за проделанную работу. Ждем utf-8!

Юзер

562

Апельсин - 2013-09-1212 сентября 2013 23:29 - #16563

Спасибо ребята! А главное безвозмездно!

Юзер

MAPKOBKA - 2013-09-1213 сентября 2013 12:37 - #16571

Тоже интересует utf-8

Юзер

severnake - 2013-09-1213 сентября 2013 14:30 - #16572

+ utf8 )) Спасибо

Админ

3457

ПафНутиЙ - 2013-09-1213 сентября 2013 16:27 - #16577

Ок. Будет вам UTF, уговорили ))

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

kab1 - 2013-09-1214 сентября 2013 15:52 - #16624

А когда будет?

Юзер

pavang - 2013-09-1213 сентября 2013 17:08 - #16583

Круто! =) Спасибо =)

Юзер

494

Gopr - 2013-09-1213 сентября 2013 23:40 - #16593

Поставил всё работает, Понравилось)
После установки выдает 3 ссылки:
1. Адрес скрипта - тут все понятно
2. Команда wget - что это и как пользоваться?
3. Команда php - понятно что такое, не понятно как пользоваться...

При установке были сомнения, а все ли я так делаю?
Допишите в инструкцию, что установщик сам создаст все нужные файлы.
Пользователю только требуется создать папки с нужными правами и все. Ну как то так ;)
Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?
Будет ли работать скрипт если изменить директорию/переименовать его после установки? Корректность работы из-за этого не нарушиться?
А так зачетная "штука" для выявления пакостей самое то!

Админ

3457

ПафНутиЙ - 2013-09-1214 сентября 2013 00:28 - #16595

2 и 3 - команды для выполнения через крон (он же планировщик задач) для автоматической проверки.
просто на разных хостингах работает по разному. у меня на вирт хостинге - работает через php, а на vps через wget.

Цитата: Gopr

Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?

да, можно к примеру назвать mysong.mp3 или superfile.gofuckyourself - скрипту нет разницы.

Цитата: Gopr

Будет ли работать скрипт если изменить директорию/переименовать его после установки?

любые манипуляции со скриптом (переименование, перемещение в другие папки) никак не отразятся на его работоспособности, тут лишь одно условие - если вы используете cron - не забывайте производить изменения в команде на выполнение скрипта.

Инструкцию дополнил.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

494

Gopr - 2013-09-1213 сентября 2013 23:56 - #16594

Вот еще вопрос. В папках нужно создавать заглушки .htaccess?
Если да, то с каким содержанием?

Админ

3457

ПафНутиЙ - 2013-09-1214 сентября 2013 00:30 - #16596

лучше размещать скрипт там, где заглушка не нужна, как и снимок.
Ну а вообще такие же как и в папке с шаблоном думаю подойдут.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

378

Lynat1k - 2013-09-1214 сентября 2013 18:52 - #16632

перед установкой модуля удалять ZEOS антивирус ???

Админ

3457

ПафНутиЙ - 2013-09-1215 сентября 2013 17:59 - #16649

нет, это не обязательно.

Каков вопрос - таков и ответ. Просто помните об этом.

Админ

3457

ПафНутиЙ - 2013-09-1217 сентября 2013 12:04 - #16706

Ориентировочно UTF будет не ранее чем через неделю (возможно две). Сейчас полный завал с проектами - пытаюсь разгрести.

Каков вопрос - таков и ответ. Просто помните об этом.

Админ

3457

ПафНутиЙ - 2013-09-1218 сентября 2013 11:24 - #16726

UTF версия скрипта уже готова!
Всех заинтересованных прошу на страницу с инструкцией по установке!

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

severnake - 2013-09-1218 сентября 2013 12:05 - #16727

Спасибо огромное за ЮТФ. Буду ставить. Спасибо за Ваш труд.

Юзер

sanyaray - 2013-09-1219 сентября 2013 23:06 - #16798

А что за файлы в папке со скриптом? Они вообще нужны ? Если да,куда их заливать?

Админ

3457

ПафНутиЙ - 2013-09-1219 сентября 2013 23:25 - #16802

О каких файла идёт речь?
Всё, что нужно для установки скрипта описано на странице установки.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

Webtun - 2013-09-1222 сентября 2013 09:32 - #16848

Поставил, Всё работает.
Выглядит красиво.

Юзер

107

nambo1 - 2013-09-124 января 2014 15:20 - #20860

не очень понятно про уведомления, он будет присылать сообщения когда обнаружит что, что-то изменено? Просто сообщение пришло, но с большим опозданием (2 дня)
И по поводу снимка тоже не понял: что-бы сделать снимок нужно просто открытьantishell.php? или передать snap=y ?

Юзер

korkus - 2013-09-124 января 2014 21:40 - #20884

Скажите, можно ли как то в исключения прописать конкретный файл?

Чтобы при его динамическом изменении не высылались письма с предупреждениями?
К примеру у меня есть файл ***.html для записи логов... хотелось бы его отдельно в исключения засунуть...

Админ

3457

ПафНутиЙ - 2013-09-124 января 2014 21:47 - #20885

да, при установке просто допишите имя файла к значениям переменной ext

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

korkus - 2013-09-124 января 2014 21:59 - #20887

Точно!
Как я не заметил... обратил внимание только на расширения... а то, что туда можно и полностью название файла написать - пропустил...

Админ

3457

ПафНутиЙ - 2013-09-124 января 2014 22:13 - #20889

бывает

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

122

teleoperator27 - 2013-09-124 января 2014 22:18 - #20891

Красавцы! Буду ставить, как раз 4 сайта запускаю!

Юзер

107

nambo1 - 2013-09-125 января 2014 12:40 - #20919

Кто может сделать версию, в которой если ничего не менялось то страница будет пустой? А то у меня Cron весь мой ящик зафлудил

Юзер

korkus - 2013-09-125 января 2014 12:57 - #20920

А у меня письма приходят только тогда, когда происходят какие то изменения...
На хостинге при этом стоят настройки крона - создание снимка 1 раз в час

Юзер

107

nambo1 - 2013-09-125 января 2014 12:59 - #20921

У меня если крон на странице что-то находит то шлет мне на мыло, с антишеллом проблем нет

Админ

3457

ПафНутиЙ - 2013-09-125 января 2014 13:27 - #20927

Так это крон шлёт, а не антишелл.
Отключите отправку сообщений в настройках задания.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

denibox - 2013-09-1226 марта 2016 00:40 - #54068

Может кто поможет разобраться захожу сегодня Antishell и вижу там такое что изменены все файлы на сервере хотя вчера было всё нормально. И в админке ошибка безопасности: Скриншет прилагается

Админ

3457

ПафНутиЙ - 2013-09-1226 марта 2016 09:08 - #54075

Вероятно кто-то массово сменил права на доступ к файлам.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

korkus - 2013-09-1226 марта 2016 10:12 - #54078

У меня похожее было когда на хостинге перенесли все файлы сайта с одного сервера на другой.

Юзер

denibox - 2013-09-1226 марта 2016 12:02 - #54080

Да всё верно написали что был переезд на хостинге. А я уже испугался.

Юзер

Ludmila79 - 2013-09-125 октября 2017 17:41 - #65678

Здравствуйте, не идет на версию 12. или у меня руки кривые?
Спс

Юзер

yziker - 2013-09-1217 января 2018 21:56 - #67149

Скажите на 12 версии работает или нет?

Юзер

djgelius - 2013-09-1230 октября 2017 07:33 - #65968

у меня как оказалось с антишела шла рассылка на сервере на 531 сроку ругался в логе! Или это баг с защитой у провайдера у меня vds

Юзер

luchanov - 2013-09-1230 января 2019 19:02 - #70675

Здраствуйте, где можно купить или скачать данный скрипт? Сайт скомпроментирован, в репозиторий доступа нет. У кого есть - поделитесь пожалуйста в ЛС.

Юзер

korkus - 2013-09-1230 января 2019 19:27 - #70676

Глянь - https://yadi.sk/d/8Ytb7vW3hSidHA

Юзер

djgelius - 2013-09-1231 марта 2020 12:55 - #75413

Здравствуйте, подскажите как smtp отправку прикрутить к этому скрипту?
Пользуюсь этим скриптом уже года 4

Юзер

Vlads - 2013-09-1224 апреля 2022 20:43 - #80789

Всем привет. Еще есть вариант скачать откуда либо скрипт?

Последние события

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.