|
siteguard.ru
|
| Автор |
Сообщение |
Александр Михалицын
Согнул ложку
Зарегистрирован: 22.08.2008
Сообщения: 860
18841 
|
 Добавлено: Чт, 09 Окт, 2008 09:36 Заголовок сообщения: siteguard.ru |
 |
|
Сабж, слышал кто-нибудь о нем?
Просто вот решил свой сайт защитить, что-то
развелось этой JS-Virus'ov... 
Никогда не заражался, но подстрахуюсь, так юзал кто-нибудь?
Насколько эффективно?
_________________
Пригласительные коды |
|
| Вернуться к началу |
|
 |
Веденин
Красные глаза
Зарегистрирован: 17.05.2007
Сообщения: 2066
Откуда: Самара
11733
|
| Добавлено: Чт, 09 Окт, 2008 11:21 Заголовок сообщения: |
|
|
Посмотрел, идея интересная, однако я не сказал бы, что очень хороший сервис.
Раcсмотрим возможности:
1) Защищаемся от вирусов
2) Следим за доменами
3) Присматриваем за сервером
Второе обычный Whois с напоминанием о том если регистрация домена заканчивается, впрочем обычно регистратор сам напоминает об этом, в общем написать скрипт мониторинга Whois с напоминанием дело 30 минут.
Третье ещё более простой сервис присылает mail, если сайт не доступен, хм скрипт из трех функций file_get_content + strlen + mail - 10 минут.
Ну первое, как я понял скрипт мониторит только главную страницу (иначе он бы не выполнялся мгновенно), что не дает гарантию на отсутсвие вирусов на сайте в целом, в скрипте идет проверка на обращение к write, document и ряду сингатур вирусов. Проблема в том что в результатах выдают несколько строчек из которых часто совершенно непонятно к какому скрипту эта часть кода относится, не указывается в каком файле был найден этот кусок кода и т.д.
В общем проще заходить иногда на главную страницу и просто смотреть код HTML на присутсвие постороних javascript'ov
ИМХО, пока не понравился, потом может быть станет лучше
Написать скрипт который соберет все включения javascript'ов со всего сайта не так уж сложно, и написать простой анализ JS тоже ИМХО это будет более надежно, чем такой сайт
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг |
|
| Вернуться к началу |
|
|
Gosudar
Два пингвина
Зарегистрирован: 08.04.2007
Сообщения: 431
8014
|
| Добавлено: Чт, 09 Окт, 2008 12:12 Заголовок сообщения: |
|
|
реализовано немного подругому:
- сперва пересчитываем md5 всех файлов и сохраняем.
И периодически проверяем эту чексумму, если не совпадает значит - бяка какая-то. Если сам изменяешь файл, или добавляешь новый - то заново md5 и т.д.
а пункты "присматриваем за сервером" и "следим за доменами" на фиг не нужно.
_________________
R3-born |
|
| Вернуться к началу |
|
|
Александр Михалицын
Согнул ложку
Зарегистрирован: 22.08.2008
Сообщения: 860
18841
|
| Добавлено: Чт, 09 Окт, 2008 12:15 Заголовок сообщения: |
|
|
Веденин,
согласен.
Сервис еще требует доработки.
Gosudar,
хм, тоже идея.
А вы имеете ввиду md5 хеш содержимого файла?
Или его объема? 
_________________
Пригласительные коды |
|
| Вернуться к началу |
|
|
Веденин
Красные глаза
Зарегистрирован: 17.05.2007
Сообщения: 2066
Откуда: Самара
11733
|
| Добавлено: Чт, 09 Окт, 2008 13:29 Заголовок сообщения: |
|
|
| Александр Михалицын писал(а): | Веденин,
согласен.
Сервис еще требует доработки.
Gosudar,
хм, тоже идея.
А вы имеете ввиду md5 хеш содержимого файла?
Или его объема? |
А это ваш проект?
Ну очень похож был первый пост на рекламный 
Кстати вот сервисы проверяющие страницы Online
www.taghosting.ru/online_services/antivirus/
http://online.us.drweb.com/?url=1
P.S. Как мне кажется сервис постоянно проверяющий все страницы
всех зарегиных в нем сайтов бесплатно это что из области фантастики из - за слишком больших ресурсов на это дело, ИМХО лучше переодически пользоватся сервисами указанными выше
P.P.S. Контрольная сумма страниц это хорошо, но после каждого изменения страницы запускать пересчет контрольной суммы это слишком уж тяжело, другой вопрос если все данные в базе, а движек не меняется тогда этот способ очень хороший.
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг |
|
| Вернуться к началу |
|
|
Gosudar
Два пингвина
Зарегистрирован: 08.04.2007
Сообщения: 431
8014
|
| Добавлено: Чт, 09 Окт, 2008 15:04 Заголовок сообщения: |
|
|
| Александр Михалицын писал(а): | | А вы имеете ввиду md5 хеш |
| Код: | $filesum = filesize($file);
$checksum = md5($filesum); |
| Веденин писал(а): | | но после каждого изменения страницы |
А часто изменяете?
Много платных движков таким образом обрабатывают, чтобы изменить было не нельзя. (глупые)
Если cms или форум , то можно сделать спец.вкладку в админ-панеле, где будет происходить проверка целостности файлов. |
|
| Вернуться к началу |
|
|
Веденин
Красные глаза
Зарегистрирован: 17.05.2007
Сообщения: 2066
Откуда: Самара
11733
|
| Добавлено: Чт, 09 Окт, 2008 15:51 Заголовок сообщения: |
|
|
| Gosudar писал(а): | | Веденин писал(а): | | но после каждого изменения страницы |
А часто изменяете?
|
Да, у меня много данных хранится не в базе
Да и движок свой и постоянно меняется, дописывается
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг |
|
| Вернуться к началу |
|
|
Александр Михалицын
Согнул ложку
Зарегистрирован: 22.08.2008
Сообщения: 860
18841
|
| Добавлено: Пт, 10 Окт, 2008 10:30 Заголовок сообщения: |
|
|
| Цитата: | | А это ваш проект? |
Не мой....
_________________
Пригласительные коды |
|
| Вернуться к началу |
|
|
Gosudar
Два пингвина
Зарегистрирован: 08.04.2007
Сообщения: 431
8014
|
| Добавлено: Пт, 14 Ноя, 2008 20:45 Заголовок сообщения: |
|
|
Александр Михалицын Интересует ещё тема?
Портировал скрипт для phpbb2 для проверки целостности файлов форума .
могу выложить, подредактируешь немного, заодно и оформишь в виде мода(а то мне всё некогда )
_________________
R3-born |
|
| Вернуться к началу |
|
|
Александр Михалицын
Согнул ложку
Зарегистрирован: 22.08.2008
Сообщения: 860
18841
|
| Добавлено: Сб, 15 Ноя, 2008 05:46 Заголовок сообщения: |
|
|
Выкладывай! А что я так понимаю тоже phpBB'ишник? 
_________________
Пригласительные коды |
|
| Вернуться к началу |
|
|
Gosudar
Два пингвина
Зарегистрирован: 08.04.2007
Сообщения: 431
8014
|
| Добавлено: Сб, 15 Ноя, 2008 15:58 Заголовок сообщения: |
|
|
отправил личкой
_________________
R3-born |
|
| Вернуться к началу |
|
|
Александр Михалицын
Согнул ложку
Зарегистрирован: 22.08.2008
Сообщения: 860
18841
|
| Добавлено: Вс, 16 Ноя, 2008 08:52 Заголовок сообщения: |
|
|
Получил. Отписал.
_________________
Пригласительные коды |
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
Призрак Лорда
Зарегистрирован: 26.07.2007
Сообщения: 5092
42282
|
| Добавлено: Вс, 16 Ноя, 2008 11:12 Заголовок сообщения: |
|
|
Может переписку вида "Отписал", "Получил, отписал", "Не заметил, обиделсо" оставите для icq&co?.
_________________
 
До выхода LiteDiary 0.3.0: парам-пам-пам-пам! Она уже здесь! |
|
| Вернуться к началу |
|
|
Александр Михалицын
Согнул ложку
Зарегистрирован: 22.08.2008
Сообщения: 860
18841
|
| Добавлено: Вс, 16 Ноя, 2008 11:21 Заголовок сообщения: |
|
|
[LP]LordPro.teus,
я вот думаю... неужели придется установить Сиа монкей и написать
один JS скрипт...
P.S. Отклонение от темы считаю оконченым.
_________________
Пригласительные коды |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
