CMS Eleanor - Поиск
Полная версия этой страницы: Официальный форум Eleanor CMS » ! Eleanor File Monitor ! Защита
Официальный форум Eleanor CMS » Поддержка пользователей системы Eleanor CMS » Первые шаги
На фоне тем про взломы и недавнего посещения одного(уже порядком забытого мной) сайта на котором собираются интересные дополнения, возникла идея, предложить нечтоподобное здесь, может кто-нибудь когда-нибудь воплотит в жизнь

Немного измененный текст(название цмс заменено)
[hr]
Никогда бы не подумал, что мне когда-нибудь понадобятся плагины защиты для Eleanor. Все-таки, кривых плагинов и шаблонов я не ставлю (по крайней мере, не на рабочий сервер), движок вовремя обновляю. Но недавно при скачивании с сервера очередного бекапа сайтов KIS 2011 заорал про найденный троян "Backdoor.PHP.IRCBot.v" в файле "en_EN.php", который неизвестный хакер засунул в папку languages, где с таким названием файл совершенно не бросается в глаза. Отследить путь попадания трояна на сервер мне не удалось, так как у меня на сервере логи долго не хранятся. Если бы я заранее удосужился поставить плагин Eleanor File Monitor, то смог бы узнать о трояне в день его появления, вовремя его обезвредить и отследить дырку, через которую мне его залили. Но лучше поздно, чем никогда…
[hr]
Оригинал статьи и сам плагин реализованный, но увы пока только для другой cms можно увидеть здесь.

На фоне недавно появившейся темы Взлом блин :( Хелп. и нескольких жалоб на взломы, предложение разработки нечто подобного под эльку кажется мне весьма и весьма не плохой задумкой.
Alexander
Что делает этот плагин? Находит новые и измененные файлы? Пфф... Мне кажется нужно что-то более мощное. То, что предложено - какие-то детские игрушки. Поясняю. Данные сканирования сохраняются на этом же сайте. Ну подумайте, если сайт взломали - очевидно же, что если взломщик не идиот, то он максимально замаскирует свой взлом, а именно пересканирует файлы.
Вообще, подобные плагины - лишь мают сервер никому не нужной х..ней. В системе по-умолчанию полторы тысячи файлов, сканирование каждого их и вычисление хеш суммы для того, чтобы сохранить ее на сервере - бредовая затея.
Нужны более интересные подходы с более результативными показателями.
А если серьезно, то со взломами нужно бороться на уровне сервера и внешних сервисов (тот же mycounter.ua мониторит сайты). В общем в текущем варианте технология самозащиты мне не нравится.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.