Скрипт Checker - проверка скриптов на веб-сайте
Чтобы убедиться, что сценарии на веб-сайте не были взломаны
Лицензирование GPL 3.0
Скрипт Checker сравнивает все сценарии на веб-сайте с их исходными версиями в локальном каталоге. Кроме того, он проверяет, нет ли в веб-пространстве других сценариев.
Он дополняется скриптом из публичного домена CheckHack, в котором отображается список последних измененных сценариев.
Как работает программа
Программа одновременно просматривает локальную директорию и содержимое веб-сайта в режиме FTP, поэтому без выполнения скриптов на сайте. Он сравнивает сценарии «строка в строку» (не различаясь между кодами конца строки, которые могут отличаться в зависимости от системы) и обнаруживает различия в коде.
Файл scheck.log создается для указания подробностей операций, включая список найденных сценариев.
Использование сценария
Он работает в командной строке, поэтому в окне «DOS», которое можно найти в меню аксессуаров.
Ввести:
php scheck.php [options] -llogin -pmotdepasse source adresseftp
Обязательные
аргументы:Если эти аргументы в команде опущены, они будут востребованы программой;
- за вами следует ваш адресный логин.
-p, за которым следует пароль для входа в систему ftp.
Источник: Каталог, содержащий исходные сценарии.
адресация: адрес ftp в виде ftp.iqlevsha.ru
Дополнительные параметры
Если эти аргументы опущены, будут использоваться значения по умолчанию:
-v многословный режим, с более подробными отображениями, по умолчанию нет.
-q беззвучный режим, по умолчанию нет.
-d, за которым следует имя каталога. Корневой каталог на вашем хостинге, часто «www».
Рекомендуется создать пакетный файл. Это текстовый файл, содержащий команду и с расширением BAT. Он будет исполнен как программа.
То, что отображается в сценарии
Список сценариев в исходном каталоге, за которым следует ОК, если он соответствует коду на сайте. В противном случае появится сообщение * DIFFER *.
Кроме того, перед сообщением UNKNOWN будут отображаться сценарии на сайте, которых нет в локальном источнике.
По окончании обработки скрипт отображает количество сравниваемых файлов, разных файлов и число предполагаемых злоумышленников
Что делать, если сценарии разные
Репатриация без выполнения сценариев во временную папку и проверки их содержимого.
Если они содержат вредоносный код, стереть его, менять пароль и проверять, не облегчают ли ваши скрипты проникновение на ваш сайт, в том числе с включенными или не строго протестированными параметрами.
Версии
- 1.2 Август 2012
Сценарий был изменен, чтобы игнорировать пустые строки. - 1,1 октября 2008 года
Новая опция для задания любого типа адреса FTP в качестве параметра.
Функция сравнения была улучшена.
Только проблемы отображаются в штатном невермографическом режиме.
Загрузка и содержание архива
Архив содержит исполняемый PHP-скрипт scheck.php, используемые им библиотеки функций PHP и исходный код на языке Script.
Загрузить архив проверки скриптов
Этот сценарий сравнивает сценарии на сайте с локальным исходным кодом.
Показывать список измененных файлов на сайте или в подкаталоге в течение n дней.
Скрипт Checker бесплатный под лицензией GPL 3.0