X   Сообщение сайта
(Сообщение закроется через 2 секунды)

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> ! Eleanor File Monitor ! Защита
Гость_User111_*
сообщение 2011-10-11, 20:05
Сообщение #1



Гости





На фоне тем про взломы и недавнего посещения одного(уже порядком забытого мной) сайта на котором собираются интересные дополнения, возникла идея, предложить нечтоподобное здесь, может кто-нибудь когда-нибудь воплотит в жизнь

Немного измененный текст(название цмс заменено)
[hr]
Никогда бы не подумал, что мне когда-нибудь понадобятся плагины защиты для Eleanor. Все-таки, кривых плагинов и шаблонов я не ставлю (по крайней мере, не на рабочий сервер), движок вовремя обновляю. Но недавно при скачивании с сервера очередного бекапа сайтов KIS 2011 заорал про найденный троян "Backdoor.PHP.IRCBot.v" в файле "en_EN.php", который неизвестный хакер засунул в папку languages, где с таким названием файл совершенно не бросается в глаза. Отследить путь попадания трояна на сервер мне не удалось, так как у меня на сервере логи долго не хранятся. Если бы я заранее удосужился поставить плагин Eleanor File Monitor, то смог бы узнать о трояне в день его появления, вовремя его обезвредить и отследить дырку, через которую мне его залили. Но лучше поздно, чем никогда…
[hr]
Оригинал статьи и сам плагин реализованный, но увы пока только для другой cms можно увидеть здесь.

На фоне недавно появившейся темы Взлом блин :( Хелп. и нескольких жалоб на взломы, предложение разработки нечто подобного под эльку кажется мне весьма и весьма не плохой задумкой.
Перейти в начало страницы
+Цитировать сообщение
Alexander
сообщение 2011-10-11, 20:58
Сообщение #2
Eleanor developer
Иконка группы

Группа: Администраторы
Сообщений: 5 261
Регистрация: 2008-11-11
Из: Николаев
Версия системы: RC5

Репутация:   нет  
Всего: 67


Что делает этот плагин? Находит новые и измененные файлы? Пфф... Мне кажется нужно что-то более мощное. То, что предложено - какие-то детские игрушки. Поясняю. Данные сканирования сохраняются на этом же сайте. Ну подумайте, если сайт взломали - очевидно же, что если взломщик не идиот, то он максимально замаскирует свой взлом, а именно пересканирует файлы.
Вообще, подобные плагины - лишь мают сервер никому не нужной х..ней. В системе по-умолчанию полторы тысячи файлов, сканирование каждого их и вычисление хеш суммы для того, чтобы сохранить ее на сервере - бредовая затея.
Нужны более интересные подходы с более результативными показателями.
А если серьезно, то со взломами нужно бороться на уровне сервера и внешних сервисов (тот же mycounter.ua мониторит сайты). В общем в текущем варианте технология самозащиты мне не нравится.
Перейти в начало страницы
+Цитировать сообщение

Ответить в данную темуНачать новую тему
0 чел. читают эту тему (гостей: 0, скрытых пользователей: 0)
Пользователей: 0

 
RSS Текстовая версия 0.0416 сек.    11 запросов    GZIP включен    Сейчас: 2021-09-17, 3:21