Блог старого компьютера

Блог старого компьютера


Главная Joomla Компонент безопасности для joomla (Взламывают joomla?)

Компонент безопасности для joomla (Взламывают joomla?)

03.05.2013 07:24 Администратор Joomla
Печать PDF
Сейчас участились взломы сайтов на joomla, на фрилансе на дню по несколько раз просят излечить сайт, мне люди стучатся с аналогичными просьбами. Чтобы как то обезопасить себя (свои сайты) и следить за своими файлами я на скорую руку написал компонент который сканирует файлы joomla и выдает отчет об измененных файлах и о новых файлах. Благодаря этому компоненту я сразу буду видеть какой без моего ведома появился файл, а какой изменил свое содержимое. Эта информация мне очень поможет в оперативном принятии мер по излечению сайтов и поиске запрятнного shell скрипта (хоть безопасности я и уделяю довольно много времени, но как известно профессиональный хакер всегда найдет как совершить взлом).

Из админки компонент выглядит следующим образом:

Компонент имеет 8 кнопок:

  1. Обновить базу php - кнопка служит для обновления базы php файлов (например вы сами только что изменили какой то файл, после этого следует воспользоваться этой кнопкой) 
  2. Найти изменения php - кнопка служит для поиска измененных php файлов (для профилактики следует пользоваться услугами этой кнопки каждый раз как заходите в админку, для того чтоб осущеставлять контроль за файлами)
  3. Обновить базу js - кнопка совершенно аналогичная кнопке №1, исключение лишь в том что она ищет измененные js файлы (мало ли вам кто то дописал в js фрейм или вредоносный код)
  4. Найти изменения js -кнопка аналог кнопки №2, только ищет изменения в js файлах
  5. Обновить базу . - кнопка аналогична кнопке №1 и №3 только обновляет базу  файлов начинающихся с точки (это может быть файл .htaccess, мало ли у вас в него допишут ридерект на другой сайт)
  6. Найти изменения . - кнопка аналогичная кнопке №2 и №4 думаю пояснять уже не нужно
  7. Папки доступные на запись - кнопка выводит список папок которые доступны на запись (данная функция возможно не работает так как компонент находится в стадии demo версии)
  8. Параметры - кнопка параметров компонента. Компонент безопасности имеет только один параметр, это полный путь до папки с сайтом. к примеру /home/eber/public_html (если вы не знаете полный путь до вашего сайта, то можно спросить у хостера либо посмотреть в глобаьных переменных $_SERVER)

Весь этот компонент я назвал скромным названием m5, компонент отлично показал себя на тестах. Тесты проводились на сайтах которые часто взламывались. Компонент давал весь список измененных и новых файлов независимо где бы они не лежали. В благодарность о предоставлении своих площадок для тестов, я бесплатно оптимизировал безопасность этих сайтов.

Прошу заметить компонент не спасает от взлома и не уберегает от него, он всего лишь выводит список измененных и и новых файлов. Благодаря компоненту можно отслеживать работу программиста на сайте, в списке будет видно над которыми файлами он работал. Компонент найдет новые или измененный файл вне зависисмости от его даты изменения (дату злоумышленник мог и поменять).

Как работать с компонентом M5

В работе компонента безопасности файлов joomla нет ничего сложного.

  • Устанавливаете компонент через обычную установку
  • Ищите его в списке компонентов joomla и открываете
  • Нажимаете кнопку Параметры вписываете абсолютный путь к каталогу с сайтом и сохраняете
  • Поочередно нажимаете кнопки Обновить базу phpОбновить базу jsОбновить базу .
  • Все компонент готов к работе

Далее при подозрении взлома ищите изменения в файлах, либо просто для профилактики когда считаете нужным проверяете изменения файлов.

Смотрите видео по работе с компонентом:

 

Почему компонент не работает

  1. Вы не вставили в параметры путь либо вставили его не правильно
  2. Настройки вашего хостинга ни каким образом не позволяют работать скрипту более 30 секунд (можно попросить хостера увеличить время работы скриптов в php.ini, хотя компонент сам переопределяет максимальное время работы срипта, но попрой это сделать невозможно из за настроек хостинга)
  3. Не хватает памяти на хостинге для выполнения скрипта (ситуация совершенно аналогичная ситуации выше)
  4. Из за настроек хостинга функция glob() не возвращает список папок который необходим для сканирования

Других причин не работы компонента я найти не смог, все эти проблемы решаются путем разговора с хостером, путем изменения настроек самостоятельно если на это есть доступ или сменой хостинга.

Что я планирую доделать?

  1. Разобраться с кнопкой  Папки доступные на запись
  2. Сделать возможность восстановления файлов из резервной копии.

Где взять компонент?

К великому сожалению я не раздаю этот компонент совершенно бесплатно, все же это интелектуальная собственность. Компонент я писал исключительно для личного использования. Я с радостью поделюсь компонентом за символическую плату в 1200р. Причина совершенно не в том что я жадный, больше причина в том что я у меня нет времени проводить бесплатные консультации всем и каждому, а уж тем более разговаривать с теми кто не понимает сущности работы компонента. Компонент пока подточен для работы с joomla 1.5, но если у кого то возникнет надобность в компоненте под версию joomla 2.5 или выше я с удовольствием его доработаю.

Заинтересовались компонентом пишите в комментарии ваши контактные данные, контактные данные я как увижу немедленно удалю и свяжусь с вами. 

 

 

Комментарии  

 
0 #2 Administrator 25.03.2014 13:51
Цитирую Виктор:
Заинтересовался компонентом...и хотелось бы задать еще пару вопросов.

Прошу прощения за долгий ответ(очень много дел), с удовольствием отвечу на все вопросы.
Цитировать
 
 
0 #1 Виктор 26.02.2014 09:53
Заинтересовался компонентом...и хотелось бы задать еще пару вопросов.
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Поиск

Голосование

Что Вы думаете на счет битрикса?
 

Все материалы раздела