Скрипт отслеживания изменений в файлах


apple_worm

Этот скрипт как и предыдущий, контролирующий доступность сервера, нужно было написать ещё 5 лет тому назад. Последней каплей сподвинувшей стал взлом одного из моих сайтиков, в результате чего сильно попадали позиции 🙁

В общем идея как всегда очень простая, даже не знаю почему хостеры не предоставляют подобный функционал:

Раз в (период времени) делается «снимок» файловой системы (например корневой каталог вашего сайта) с учётом поддиректорий (в принципе в список можно добавить исключения) и сливается с результатами снимка сделанного за предыдущий запуск скрипта, если есть разногласия в размерах файлов (сначала md5 делал — в конечном итоге подумал, что достаточно и размера …) информируем владельца сайта о найденных разногласиях.

По началу сваял скрипт не используя выгрузки в файлы — всё на массивах, но он не выдержал проверки моего основного рабочего домена — там сотни тысяч файлов — сдох по нехватке памяти.

После чего вообще решил только практически на командах ОС всё сделать «ls -lR» + «diff«, но так и не получилось вывести в ls файлы с полным абсолютным путём,  в конечном итоге получился некий симбиоз который и выкладываю на ваш суд:


<Хвостовой>
Онлайн обучение бизнесу все сильнее входит в нашу жизнь. Благодаря развитию Интернета, теперь каждый может воспользоваться такой возможностью.


11 комментариев на «“Скрипт отслеживания изменений в файлах”»

  1. Воткнул скриптик везде где нужно — ежедневно отчётики приходят — всё под контролем !
    Так гораздо спокойнее скажу я вам, в купе со скриптом проверки доступности сайта вообще ништяк.

  2. Не вижу нужды в таких скриптах, в любом фтп менеджере, вроде файл зиллы есть фича, которая высовыает все файлы из любой папки и сортирует их по дате изменения, так легко моно определить зараженный файл.

  3. Армагедон, вот предположим у тебя 10-50 сайтов на всяческих разнообразных хостингах, даже тупо заходить каждый день проверять морды времени нет, а ты предлагаешь заходить фтп менеджером и проверять даты модификаций 🙂 ???

    к тому же более менее нормальный хакер дату изменения поставит назад — ведь это обычный атрибут файла…
    а вот с размером будет уже не так просто 🙂 (хотя можно)
    по идее надо всё таки типа md5 проверочки ставить, но это сразу отразится на быстродействии

  4. Нужно поменять > на сооответстующий знак больше

    Переменная $_GET непроверена

  5. Нужно поменять & g t ; на сооответстующий знак больше

    Переменная $_GET непроверена

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *