现在发布排查程序,方便排查服务器上的文件,需要的来下载

2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家



刚看到了拜月小刀发的帖子,网站安全真的很重要,帖子地址:
http://bbs.ecshop.com/thread-130327-1-1.html

因此,我决定发布一个小程序,这个小程序可以列出你服务器某个目录(含子目录)里面的所有带某个扩展名的文件名及完整路径,这样就方便大家查看有没有不明来路的程序。

回答:
我的想法是这样的:
1,第一次,遍历服务器上的所有文件,建立每个文件的md5值和文件最后修改时间记录,便于以后对比。
2,第二次,再次遍历所有文件,对比md5值和最后修改时间。
3,比较第二次和上次的记录,列出新增加的文件,作过修改的文件,已被删除掉的文件。
4,这样一比较,基本上就对服务器上的文件有个底了,知道哪些文件被人修改过,那些是别人添加的,哪些文件被删除了。

这是基本思路。


不错,可以考虑加入关键字检查的功能,不过这样需要大家提交关键字才行,建立一个后门代码的关键字库。

支持!ecshop本身有个文件校验功能和楼主这个差不多,期待楼主的程序。


思路不错,我有点担心执行速度,如果是好的空间这样没问题,如果空间速度慢点的,可能就会超出执行时间了。特别是在文件很多的情况下。(image,temp这些文件 文件校验是检测不出来的)
个人感觉
可以利用另一个方式,就是查找文件修改时间。
搜索全部文件中在一定时间内 以 .bli.dwt .js .php .html 后缀结尾的文件。这样一定程度上可以快速找到最近一段时间被修改的文件。

好好 顶一下

现在发布这个程序,下载地址:
http://www.sevencool.com/upload/verify_files.rar

使用方法:
1,解压缩,上传到服务器根目录
2,http://xxx.xxx.xx/verify_files/verify.php

说明:
1,程序免费、自愿使用,因程序造成的任何问题,本人不负任何责任。
2,无PHP基础的请飘过。
3,欢迎提出任何意见和建议。
4,完。




在我的本本上测试,大概需要50秒,在服务器上大概需要10秒,这个时间还是可以接受的。
因为文件的修改时间是可以伪造的,因此不是太保险,还是md5值好一些。
检验的文件类型是:'php','js','html','htm','dwt','lbi','css',其他的文件不检查。

这个好东东要顶顶才可以!

对程序进行了一点修改,已经下载的请重新下载。

我下载啦……

顶一下先,嘻嘻……



顶一下!

提示的错误是什么,贴出来看看。
我这边运行程序没有错误。



支持!!!!