Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. Отчет об измененных файлах на хостинге

Форумы Пожелания и предложения Отчет об измененных файлах на хостинге
admin263
05.04.2016
хостинг: есть
домен: есть
1
Отчет об измененных файлах на хостинге
Иногда бывает полезно проверить хостинг-аккаунт на изменение файлов. Это может помочь, если сайт был взломан, и в файлы сайта добавлен посторонний код, или загружены дополнительные файлы.
Видел такой функционал у других хостинг-провайдеров. Хотелось бы иметь возможность настроить отправку регулярных отчетов об измененных файлах в аккаунте.
Андрей
05.04.2016
хостинг: есть
домен: есть
Спасибо, предложение хорошее.
Оно будет обсуждено внутри компании, а результат опубликован в данной ветке
Илья
05.04.2016
хостинг: есть
домен: есть
Отчет не будет иметь смысла, если не настроить список директорий - исключений. Так как к примеру большинству пользователей со популярными CMS будет приходить гигантский отчет каждый день с перечнем измененных файлов кеша. Если не учитывать этот момент то сделать такое можно. Фактически нужно выполнять команду find раз в сутки и отправлять пользователю отчет об изменениях.
У нас на сайте например за стуки изменилось 352 960 файлов
find . -mtime -1 -print | wc -l
barin13
05.04.2016
хостинг: есть
домен: есть
У нас на сайте например за стуки изменилось 352 960 файлов © Илья

Не думаю, это какая-то ошибка.
Олег
05.04.2016
хостинг: есть
домен: нет
1
Отчет не будет иметь смысла, если не настроить список директорий - исключений. © Илья
А если исключить часто изменяемые директории, то можно проморгать загруженные в них вредоносные файлы. Довольно часто можно найти вредоносные файлы в именно в таких директориях (cashe, upload и т.д.).
Илья
05.04.2016
хостинг: есть
домен: есть
Если в результате выдавать файлы только с расширением .php и исключить все директории со словом cache, то получается немного файлов.
Добавим в план разработки такой функционал.
barin13
05.04.2016
хостинг: есть
домен: есть
В любом случае, это странная затея, потому что если проверять все файлы на изменения, то их действительно обычно множество (современные фреймворки и CMS генерируют кеш-файлы, log-файлы, сессии). Если же некоторые файлы не учитывать, то тогда вредоносный код может быть просто не замечен и весь смысл затеи пропадает.
Андрей
05.04.2016
хостинг: есть
домен: есть
Изменения в файлах, по моему, не только через find мониторится. Например можно использовать inotify
Илья
05.04.2016
хостинг: есть
домен: есть
Не думаю, это какая-то ошибка. © barin13

Файлов с расширением .php изменилось 92 штуки. А всех файлов поменялось действительно 352 тысячи.
Илья
05.04.2016
хостинг: есть
домен: есть
Изменения в файлах, по моему, не только через find мониторится. Например можно использовать inotify © Андрей

inotfy удобен для отслеживания online изменений, а нам нужен отчет за сутки.
Андрей
05.04.2016
хостинг: есть
домен: есть
Тогда инструмент может удобно было бы снабдить фильтром не только папок, где проводить проверку, но и фильтром расширений файлов, представляющих особую важность?
Илья
05.04.2016
хостинг: есть
домен: есть
Тогда инструмент может удобно было бы снабдить фильтром не только папок, где проводить проверку, но и фильтром расширений файлов, представляющих особую важность? © Андрей


find . -mtime -1 -type f -name "*.php" ! -path "./dirname-1/*" ! -path "./dirname-2/*"
admin263
05.04.2016
хостинг: есть
домен: есть
Некоторое время назад один из моих сайтов с CMS Joomla был подвергнут взлому и заражен trojan.php.agent.jj. Были созданы новые файлы и часть существующих файлов модифицированы, причем у большинства модифицированных файлов не изменилась дата создания-изменения, а только размер. find . -mtime -1 покажет такие файлы?
Илья
05.04.2016
хостинг: есть
домен: есть
Некоторое время назад один из моих сайтов с CMS Joomla был подвергнут взлому и заражен trojan.php.agent.jj. Были созданы новые файлы и часть существующих файлов модифицированы, причем у большинства модифицированных файлов не изменилась дата создания-изменения, а только размер. find . -mtime -1 покажет такие файлы? © admin263

В Linux есть несколько параметров доступа к файлам, Modify и Change, один из параметров может меняться с командной строки, а второй меняется только файловой системой. Для аттрибута change есть флаг для find -ctime. Нужно будет уточнить у программистов, они с этой проблемой сталкивались, когда писали антивирусную проверку и решили ее.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Горячая линия
(044)
392 74 33
другие города