|
siteguard.ru
|
| Автор |
Сообщение |
Александр Михалицын
Три пингвина
Зарегистрирован: 22.08.2008
Сообщения: 376
14326 
|
 Добавлено: Чт, 09 Окт, 2008 09:36 Заголовок сообщения: siteguard.ru |
 |
|
Сабж, слышал кто-нибудь о нем?
Просто вот решил свой сайт защитить, что-то
развелось этой JS-Virus'ov... 
Никогда не заражался, но подстрахуюсь, так юзал кто-нибудь?
Насколько эффективно?
_________________
Google Apps и EditDNS рулят.
Теперь мое мыло  
Мой сайт с моими разработками
Мой форум
Мой аккаунт на forum.dklab.ru |
|
| Вернуться к началу |
|
 |
Веденин
$a ||= 5;
Зарегистрирован: 17.05.2007
Сообщения: 1068
Откуда: Самара
4489
|
| Добавлено: Чт, 09 Окт, 2008 11:21 Заголовок сообщения: |
|
|
Посмотрел, идея интересная, однако я не сказал бы, что очень хороший сервис.
Раcсмотрим возможности:
1) Защищаемся от вирусов
2) Следим за доменами
3) Присматриваем за сервером
Второе обычный Whois с напоминанием о том если регистрация домена заканчивается, впрочем обычно регистратор сам напоминает об этом, в общем написать скрипт мониторинга Whois с напоминанием дело 30 минут.
Третье ещё более простой сервис присылает mail, если сайт не доступен, хм скрипт из трех функций file_get_content + strlen + mail - 10 минут.
Ну первое, как я понял скрипт мониторит только главную страницу (иначе он бы не выполнялся мгновенно), что не дает гарантию на отсутсвие вирусов на сайте в целом, в скрипте идет проверка на обращение к write, document и ряду сингатур вирусов. Проблема в том что в результатах выдают несколько строчек из которых часто совершенно непонятно к какому скрипту эта часть кода относится, не указывается в каком файле был найден этот кусок кода и т.д.
В общем проще заходить иногда на главную страницу и просто смотреть код HTML на присутсвие постороних javascript'ov
ИМХО, пока не понравился, потом может быть станет лучше
Написать скрипт который соберет все включения javascript'ов со всего сайта не так уж сложно, и написать простой анализ JS тоже ИМХО это будет более надежно, чем такой сайт
_________________
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг, спортивная, энциклопедическая, поиск музыки и видео и много других |
|
| Вернуться к началу |
|
|
Gosudar
Хостинг — это наше всё!
Зарегистрирован: 08.04.2007
Сообщения: 169
2400
|
| Добавлено: Чт, 09 Окт, 2008 12:12 Заголовок сообщения: |
|
|
реализовано немного подругому:
- сперва пересчитываем md5 всех файлов и сохраняем.
И периодически проверяем эту чексумму, если не совпадает значит - бяка какая-то. Если сам изменяешь файл, или добавляешь новый - то заново md5 и т.д.
а пункты "присматриваем за сервером" и "следим за доменами" на фиг не нужно. |
|
| Вернуться к началу |
|
|
Александр Михалицын
Три пингвина
Зарегистрирован: 22.08.2008
Сообщения: 376
14326
|
|
| Вернуться к началу |
|
|
Веденин
$a ||= 5;
Зарегистрирован: 17.05.2007
Сообщения: 1068
Откуда: Самара
4489
|
| Добавлено: Чт, 09 Окт, 2008 13:29 Заголовок сообщения: |
|
|
| Александр Михалицын писал(а): | Веденин,
согласен.
Сервис еще требует доработки.
Gosudar,
хм, тоже идея.
А вы имеете ввиду md5 хеш содержимого файла?
Или его объема?  |
А это ваш проект?
Ну очень похож был первый пост на рекламный 
Кстати вот сервисы проверяющие страницы Online
www.taghosting.ru/online_services/antivirus/
http://online.us.drweb.com/?url=1
P.S. Как мне кажется сервис постоянно проверяющий все страницы
всех зарегиных в нем сайтов бесплатно это что из области фантастики из - за слишком больших ресурсов на это дело, ИМХО лучше переодически пользоватся сервисами указанными выше
P.P.S. Контрольная сумма страниц это хорошо, но после каждого изменения страницы запускать пересчет контрольной суммы это слишком уж тяжело, другой вопрос если все данные в базе, а движек не меняется тогда этот способ очень хороший.
_________________
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг, спортивная, энциклопедическая, поиск музыки и видео и много других |
|
| Вернуться к началу |
|
|
Gosudar
Хостинг — это наше всё!
Зарегистрирован: 08.04.2007
Сообщения: 169
2400
|
| Добавлено: Чт, 09 Окт, 2008 15:04 Заголовок сообщения: |
|
|
| Александр Михалицын писал(а): | | А вы имеете ввиду md5 хеш |
| Код: | $filesum = filesize($file);
$checksum = md5($filesum); |
| Веденин писал(а): | | но после каждого изменения страницы |
А часто изменяете?
Много платных движков таким образом обрабатывают, чтобы изменить было не нельзя. (глупые)
Если cms или форум , то можно сделать спец.вкладку в админ-панеле, где будет происходить проверка целостности файлов. |
|
| Вернуться к началу |
|
|
Веденин
$a ||= 5;
Зарегистрирован: 17.05.2007
Сообщения: 1068
Откуда: Самара
4489
|
|
| Вернуться к началу |
|
|
Александр Михалицын
Три пингвина
Зарегистрирован: 22.08.2008
Сообщения: 376
14326
|
|
| Вернуться к началу |
|
|
Gosudar
Хостинг — это наше всё!
Зарегистрирован: 08.04.2007
Сообщения: 169
2400
|
| Добавлено: Пт, 14 Ноя, 2008 20:45 Заголовок сообщения: |
|
|
Александр Михалицын Интересует ещё тема?
Портировал скрипт для phpbb2 для проверки целостности файлов форума .
могу выложить, подредактируешь немного, заодно и оформишь в виде мода(а то мне всё некогда ) |
|
| Вернуться к началу |
|
|
Александр Михалицын
Три пингвина
Зарегистрирован: 22.08.2008
Сообщения: 376
14326
|
|
| Вернуться к началу |
|
|
Gosudar
Хостинг — это наше всё!
Зарегистрирован: 08.04.2007
Сообщения: 169
2400
|
| Добавлено: Сб, 15 Ноя, 2008 15:58 Заголовок сообщения: |
|
|
| отправил личкой |
|
| Вернуться к началу |
|
|
Александр Михалицын
Три пингвина
Зарегистрирован: 22.08.2008
Сообщения: 376
14326
|
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
$a ||= 5;
Зарегистрирован: 26.07.2007
Сообщения: 3303
37521
|
| Добавлено: Вс, 16 Ноя, 2008 11:12 Заголовок сообщения: |
|
|
Может переписку вида "Отписал", "Получил, отписал", "Не заметил, обиделсо" оставите для icq&co?.
_________________
  |
|
| Вернуться к началу |
|
|
Александр Михалицын
Три пингвина
Зарегистрирован: 22.08.2008
Сообщения: 376
14326
|
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
