AntiShell -
скрипт для
предупреждения взлома движка вашего сайта, основан на создание снимка всей структуры файлов, если произошли изменения, то отправляется сообщение на вашу почту. Стоит отметить ключевую особенность - это простата установки, легкая настройка, благодаря мастеру установки, где вам нужно только ввести необходимые данные. А универсальность скрипта, позволяет вам его применить на любом ресурс или движке, работающий в кодировки windows-1251. Также о других особенностях читайте ниже.
Совершенно новое решение для безопасности вашего интернет-портала скрипт - AntiShell - предупреждение о взломе движка
DLE и любого сайта. Функция защиты основана на сверки файлов, названия, размер, даты последнего изменения и MD5. То есть создает файл-снимок (название, путь и расширение указываются при настройке), с которым в дальнейшем скрипт будет производить сравнивание. Как только происходит какие-то не изменения, вам отправляются на email-уведомление в котором указываются расхождения со снимком, значит в файл был изменен, что может означать внедрение вредоносного кода или шелла.
1. Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
3. Проверяет файлы указанных расширений - При проверке также считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
4. Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.
- Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика
- Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
- Универсальность - скрипт подойдёт под любой сайт, работающий в кодировки windows-1251 (мы работаем над ещё более универсальным решением)
- Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
- Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:
- Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.
На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell ru, там вы найдёте всю необходимую для установки скрипта информацию.
Ну и конечно же рад буду любым отзывам и предложениям по скрипту.
Авторы:
ПафНутиЙ — Идея, развитие и поддержка проекта.
Sander — Автор кода скрипта.
(ppoe), Изначально был скрипт от ZEOS-а. Есть публикация на dle-news ru
Паша решил прикрутить к нему автоматический установщик и попросил проверить. Частично не понравилась сама реализация того скрипта и автор(ПафНутиЙ) написать его по своему.
Паша же облагородил все это дело, написал автоматического установщика и вообще занимается "продвижением". Т.е. как и указано на странице авторов:
Советуем для портала на
DataLife Engine AntiShell - предупреждение о взломе на ресурсе Antishell ru
Комментарии 4