Помощник
Сообщение сайта
(Сообщение закроется через 2 секунды)
Здравствуйте, гость ( Вход | Регистрация )
  |
 ! Eleanor File Monitor ! Защита |
| Гость_User111_* |
  2011-10-11, 20:05
Сообщение
#1
|
|
|
Гости  |
На фоне тем про взломы и недавнего посещения одного(уже порядком забытого мной) сайта на котором собираются интересные дополнения, возникла идея, предложить нечтоподобное здесь, может кто-нибудь когда-нибудь воплотит в жизнь
Немного измененный текст(название цмс заменено) [hr] Никогда бы не подумал, что мне когда-нибудь понадобятся плагины защиты для Eleanor. Все-таки, кривых плагинов и шаблонов я не ставлю (по крайней мере, не на рабочий сервер), движок вовремя обновляю. Но недавно при скачивании с сервера очередного бекапа сайтов KIS 2011 заорал про найденный троян "Backdoor.PHP.IRCBot.v" в файле "en_EN.php", который неизвестный хакер засунул в папку languages, где с таким названием файл совершенно не бросается в глаза. Отследить путь попадания трояна на сервер мне не удалось, так как у меня на сервере логи долго не хранятся. Если бы я заранее удосужился поставить плагин Eleanor File Monitor, то смог бы узнать о трояне в день его появления, вовремя его обезвредить и отследить дырку, через которую мне его залили. Но лучше поздно, чем никогда… [hr] Оригинал статьи и сам плагин реализованный, но увы пока только для другой cms можно увидеть здесь. На фоне недавно появившейся темы Взлом блин  Хелп. и нескольких жалоб на взломы, предложение разработки нечто подобного под эльку кажется мне весьма и весьма не плохой задумкой.
|
|
 |
|
|
 Alexander
|
2011-10-11, 20:58
Сообщение
#2
|
|
 Группа: Администраторы Сообщений: 5 261 Регистрация: 2008-11-11 Из: Николаев Версия системы: RC5 Репутация:  нет 
Всего: 67 |
Что делает этот плагин? Находит новые и измененные файлы? Пфф... Мне кажется нужно что-то более мощное. То, что предложено - какие-то детские игрушки. Поясняю. Данные сканирования сохраняются на этом же сайте. Ну подумайте, если сайт взломали - очевидно же, что если взломщик не идиот, то он максимально замаскирует свой взлом, а именно пересканирует файлы.
Вообще, подобные плагины - лишь мают сервер никому не нужной х..ней. В системе по-умолчанию полторы тысячи файлов, сканирование каждого их и вычисление хеш суммы для того, чтобы сохранить ее на сервере - бредовая затея. Нужны более интересные подходы с более результативными показателями. А если серьезно, то со взломами нужно бороться на уровне сервера и внешних сервисов (тот же mycounter.ua мониторит сайты). В общем в текущем варианте технология самозащиты мне не нравится. |
|
|
|
|
|
|
0 чел. читают эту тему (гостей: 0, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия |  0.0416 сек.
 11 запросов
 GZIP включен  Сейчас: 2021-09-17, 3:21 |
