Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Скрипт, следящ за променени файлове на сървъра

A

azsym

New member
Пиша един скрипт за следене на файловете на даден сайт. Следи за промени в размера и ако намери файл с променени от оригинала размери, изпраща майл на собственика и името на файла(-овете). Има и някой други хубавини.
Скоро ще е готов и се чудех дали тук ще има комерсиален интерес към нещо такова.
Ако някой се интересува, нека пише тук.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

Размера не е фактор направи по-добре sha1 контролна сума.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

аз ползвам md5 checksum
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

разбира се, че и контролната сума ще се следи.
ще пиша повече като е готово.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

За комерсиален интерес също незнам понеже това е скрипт който се пише на около 20-30 bash или perl скрипт.

@s1yf0x при md5 са възможни колизии и ако някои който наистина знае какво прави реши да сменя файловете може и да ги смени без да се усетиш сменявай с sha512sum
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

npocTak каза:
За комерсиален интерес също незнам понеже това е скрипт който се пише на около 20-30 bash или perl скрипт.
Увеличете...
прав си разбира се :) само дето е на питон.
Но това, че е лесен за писане, не значи, че всеки може да го напише :)
пък и за 10-на лв на сайт може и да има желаещи.... зависи на кой какво му трябва.
ще видим.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

Идеята е добра, но трудно приложима на споделен хостинг. Ако ще се качва на VPS или dedicated, защо да не се ползва watchdog демона. По спомени, мисля, че можеше да следи за промени на файловете - но това което каза Драго ме накара да се замисля, какъв е алгоритъма на проверка на watchdog.... трябва да се провери.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

не виждам проблем за споделения хостинг. Какъв може да е?
Скрипта ще следи само твойте файлове, т.е. в твоята веб папка на сървъра.
Ако го имах преди това, колко проблеми щях да си спестя :)
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

azsym аз се сещам за поне няколко проблема, примерно с това, че на споделения хостинг, ако придобия права да ти бутам файловете ще имам права и да бутам въпросния скрипт ... нали ? :)
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

npocTak каза:
azsym аз се сещам за поне няколко проблема, примерно с това, че на споделения хостинг, ако придобия права да ти бутам файловете ще имам права и да бутам въпросния скрипт ... нали ? :)
Увеличете...

Ако ползва sha1 и има доста (или големи) файлове, това ще е последния му проблем. :)
За такъв скрипт си мисля че дата + размер + евентуално md5 сума са напълно достатъчни да ти хване промени от някой нагъл вирус/хакер бутнал някой js. И дори обиколката на всички файлове за проверка за дата+size само (което е предостатъчно за този вид дейности според мене), без checksuma на съдържанието, пак не съм сигурен колко споделени хостинга биха го изтърпели.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

npocTak каза:
azsym аз се сещам за поне няколко проблема, примерно с това, че на споделения хостинг, ако придобия права да ти бутам файловете ще имам права и да бутам въпросния скрипт ... нали ? :)
Увеличете...

така е, но едва ли има 100% сигурност каквото и да правиш, където и да го правиш. Далече съм от мисълта, че има скрипт или човек който да спре някой надъхан хакер, дето иска да хакне точно твоя сайт, точно днес.
Но за атаки на случаен принцип работи, напр. да ти откраднат фтп паролата и после със техен скрипт да ти налепат ифрейм и джава във всички файлове....
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

Споменах първия евентуален проблем който ми проблесна иначе разликата sha1 vs md5 е почти 2 пъти по бързо за md5 :)
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

npocTak каза:
Споменах първия евентуален проблем който ми проблесна иначе разликата sha1 vs md5 е почти 2 пъти по бързо за md5 :)
Увеличете...

:)
то и на ВПХ ако придобия права да ти бутам файловете ще мога да си правя каквото искам :)

мисля че за различни неща говорим.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

На VPS-a можеш да пуснеш процеса, който следи за промени с друг акаунт;)

azsym каза:
:)
то и на ВПХ ако придобия права да ти бутам файловете ще мога да си правя каквото искам :)

мисля че за различни неща говорим.
Увеличете...
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

mlazarov каза:
На VPS-a можеш да пуснеш процеса, който следи за промени с друг акаунт;)
Увеличете...

хубаво де, а какво става като придобия роот права. Тука не това е въпроса.
Става дума за много евтино, средство за да разбереш за някой типове хаквания.
И то забележете, разбираш за тях веднага СЛЕД като са те хакнали. Не казвам че не може да се заобиколи, а че е някакаъв вид защита, и то на нищожна цена.
 
Re: Скрипт, следящ за променени файлове на сървъ

Re: Скрипт, следящ за променени файлове на сървъ

мда, всички дето са писали за това, че има сериозни проблеми за ползване на подобна идея при споделен хостинг, са напълно прави. факт е, че ако някой придобие правата да променя нещо по тия файлове, ще е открил и вероятния твой скрипт, било то забутан някъде и пускан през cron, било то стартиран по някакъв друг вълшебен начин.
такъв тип проверки трябва да се правят отдалечено, доколкото е възможно. ако е толкова голям зор, можеш да измислиш метод за само-проверка на важните компоненти от апликацията. има куп възможности и за това.
не знам, нещо не мога да се убедя в приложението на такъв скрипт, по твоя метод в момента.
а на vps спокойно можеш да ползваш и нещо като svn, cvs или git :)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе