Sameer Borate Blog: Prüfen Sie Ihre Website für böswillige Veränderungen

Sameer Borate , im Zuge der mit Sicherheit Probleme mit seiner Website hat posted einen Hinweis Sie helfen könnte, erkennen, wenn etwas in wichtigen Dateien in Ihrer Anwendung, indem Sie ihre Hash geändert.

Heute ein paar Stunden wieder meiner Website habe kompromittiert. Nicht viel Änderungen am Code, sondern die. Htaccess geändert wurde und einige Code […] war es, die. Htaccess-Datei, die den Verkehr aus Suchmaschinen auf eine Malware-Site umgeleitet aufgenommen. Es wurde nun entfernt und auf solche Änderungen auf die. Htaccess-Datei in der Zukunft zu verhindern, habe ich ein kleines PHP-Skript, dass der Hash vergleicht (SHA1) der beiden großen Dateien, die in der Regel erhalten kompromittiert und vergleichen sie mit der einen schriftlichen ursprünglich gespeichert.

Es ist nicht eine vorbeugende Maßnahme mit allen Mitteln, aber es kann Ihnen helfen, im Auge behalten, wenn etwas geändert. Mehrere Fragen haben sich in den großen Blogging-Motoren, die für die Änderungen direkt in Dateien vorgenommen werden können aufgetaucht. Diese Änderungen ergeben sich in der sha hash , anders zu sein und kann verwendet werden, um eine Sicherheitswarnung ausgelöst werden. Sein Beispiel-Code zeigt ein einfaches Anruf mail eine Warnung, aber es könnte so komplex sein, wie Sie möchten (vielleicht sogar die Protokollierung in einer Datenbank oder dergleichen).

PHPDeveloper.org

Schreibe einen Kommentar