Защита сайта

(DataLife Engine)

По многочисленным просьбам и с личного разрешения ZEOSa специально для 70 миллиметров выкладываю вам супер мега антивирус для вашего сайта. Пользуйтесь на здоровье.

ZEOS недавно начал кодить но сделал достаточно много бесплатных а главное полезных фишек для интернет пользователей. На его счету уже сервисы.

http://p.zeos.in - Если вы не можете придумать сложный пароль то этот скрипт подберёт его за вас.

http://g.zeos.in - Шуточный сервис "Давай я поищу в гугле за тебя" здесь вы можете ввести запрос после чего получите ссылку которую можно отправить юзеру который задаёт глупые вопросы "где найти?". Даёте ему ссылку и он просматривает анимацию как нужно пользоваться гуглом.

http://h.zeos.in Просмотр заголовков ответов сервера, но это уже для более продвинутых web-мастеров, я лично не врубаюсь зачем это )

Антивирус выглядит как один фаил скрипт, его не нужно ни подключать ни интегрировать ничего. Вам просто необходимо произвести настройки в самом файле. Переименовать его и спрятать. После чего антивирус будет сообщать вам обо всех незаконных действиях которые произвели на вашем сайте, даже если это сделали вы и забыли. На данный момент это лучшая защита вашего сайта от взлома, любой другой способ имеет свои лазейки. Здесь только одна уязвимость - если вы спрячете антивирус у всех на виду.

Для того чтоб взломать ваш сайт, взломщику необходимо внести изменения в файлы или залить shell от этого действия до того как взломщик найдёт антивирус пройдёт очень много времени, и вы сможете эти изменения пресечь, изменить пароли, удалить файлы. И взломщику придётся начинать всё сначала. Большая вероятность что он не захочет больше пытать счастья.

Антивирус можно установить как на оповещение по e-mail так и на мобильный телефон, с периодичностью проверки хоть до 1 минуты. Как установить антивирус вы можете посмотреть в видео, описание настроек в конце публикации.

Дополнительно: (Инструкции от ZEOS)

Можно ли получать смс уведомления?
Можно, если Ваш оператор мобильной связи поддерживает "email2sms"
Например, у оператора "Киевстар" достаточно указать свой мобильный номер и адрес сайта оператора: 380671234567@sms.kievstar.net

Что надо для правильной работы антивируса?
Для правильной работы антивируса желательно как можно больше оперативной памяти и времени выполнения php скрипта. Антивирус тестировался на компьютере: 1 ГГц, 512 Mb RAM (не VPS). Под PHP выделенно 16 Mb. HDD: 1 Tb, 7500 RPM

Общее количество файлов на сервере: 50.000 шт. общим весом 55.324.652.520 байт (55 гигабайт)

1) Учитывать все, исключений нет - 24 минуты 45 секунд.
2) Учитывать только: php|cgi|pl|perl|php3|php4|php5|php6|tpl|htaccess - 1 минута 8 секунд.
3) Учитывать все, кроме списка исключений:
jpg|jpeg|gif|bmp|png|rar|zip|tmp|gz|txt|xml|flv|exe|doc|pdf|avi|mp3|mp4|swf|wmv|m4v|m4a|mov|3gp|f4v|3gp|mpg|mpeg - 1 минута 11 секунд.
Чем больше файлов надо учитывать, чем больше файлов на сервере вообще и чем больше файлы по размеру, тем медленнее работа и надо больше времени на выполнение скрипта.

Подробности по установке и настройке антивируса:
Файл "zeos_antivirus.php" необходимо закачать на Ваш сервер и как можно глубже в папки сайта. Основная задача - спрятать этот скрипт от злоумышленника. Файл переименовать в любое название, желательно такое, чтобы злоумышленник не догадался, что это антивирус. Например, назвать: "editnews.php" или "topnews.php" и так далее. После этого надо открыть файл антивируса для редактирования, например, в блокноте.

$mode = 1;
Это функция для выключения антивируса. Цифра 0 - Выключить. Цифра 1 - Включить.

$docroot = "/var/www/forum/data/www/";
Тут надо указать путь к корню Вашего сайта. Этот путь Вы можете узнать у Вашего хостера.
Или Вы можете закачать на Ваш сайт скрипт "temp.php" и запустить его через браузер. И первой строкой будет именно этот путь к корню сайта.

$script_filename = "/engine/ajax/topnews.php";
Тут надо указать путь ОТ корня к месту, где расположен Ваш антивирус.

$sitename = "ZEOS";
Название Вашего сайта. Это название будет писаться в письме в строчке от кого пришло письмо.
Пример - От: ZEOS - support@microsoft.com

$path = "/";
Тут надо указать, что именно надо сканировать. Если указан символ "/" то скрипт будет сканировать весь сайт от корня.
А если на Вашем сервере, например, есть форум и отдельно еще какая-то папка, которую не надо сканировать, то можно указать так: $path = "/forum";
В таком случае будет сканироваться только папка "forum" и все, что есть внутри нее.

$snapfile = "/uploads/posts/thumbs/bluesky.jpg";
Тут указывается путь к тому месту, где будет создаться снимок системы. Это должно быть другое место, отличное от пути, где лежит сам антивирус. На папку, в которую будет писаться файл снимка, должны быть права CHMOD - 777 Очень важно запрятать этот файл очень глубоко среди папок и файлов на Вашем сервере, чтобы злоумышленник не смог найти этот файл и изменять его. Расширение файла может быть любое. Например JPG. Этот файл не будет являться картинкой. Но в исходном коде можно будет увидеть снимок файлов системы.

$snapfile = "/uploads/posts/thumbs/bluesky.jpg";
В этом примере на папку "thumbs" стоят права 777 и файл назван так, чтобы злоумышленник никогда не смог догадаться, что это снимок системы и расширение у файла как картинка.

$ext = "*";
Тут указывается список расширений файлов, которые необходимо проверять. "*" или "" - означает любые расширения. Расширения указывать без точек и через символ: |
Например, $ext = "php|cgi|pl|perl|php3|php4|php5|php6|tpl|js|htaccess|htm|html|css|swf|txt|db|lng";

$exclfiles = "jpg|jpeg|gif|bmp|png|rar|zip|tmp|gz|xml|flv|exe|doc|pdf|avi|mp3|mp4|wmv|m4v|m4a|mov|3gp|f4v|3gp|mpg|mpeg";
Список расширений файлов, которые не учитывать при проверке. Расширения указывать без точек и через символ: |
А также можно указывать имена файлов, которые тоже не надо учитывать. Например, $exclfiles = "index.php|jpg"; - в этом примере не будут учитываться файлы с именами: "index.php" и все файлы с расширением JPG

$excldirs = "/engine/cache/system";
Список папок, которые не надо проверять. Путь указывается относительно значения переменной "$path" (которую Вы задавали выше в скрипте). Разделитель папок символ: |
Например, $excldirs = "/folder|/files/web"; - в этом примере папки: http://site.ru/folder и http://site.ru/files/web сканер будет пропускать.

$yourmail = "email@email.com";
Тут указываются емейл адреса, на которые необходимо высылать уведомление. Можно написать несколько, через разделитель: |
Пример: $yourmail = "support@zeos.in|support@microsoft.com";

$password = "1234567";
Пароль для создания снимка системы.
Если Вы хотите запретить запуск антивируса по ссылке "http://Ваш_домен/путь_к_файлу_антивируса/название_файла_антивируса.php?mode=2&pass=1234567" то закомментируйте строчку, поставив перед ней два символа: //

$mt = 3000;
Тут указывается время выполнения php. Это значение уточняется у хостера. Писать больше или меньше, чем установил хостер, нет никакого смысла. Будут ошибки.
Также Вы можете закачать на Ваш сайт файл "temp.php", запустить его через браузер и второй строчкой будет указана цифра, которую установил администратор сервера.

Как сделать снимок системы?
Для того, чтобы сделать снимок системы, надо в браузере запустить скрипт антивируса в режиме "2"

Для этого можно сделать так:
http://Ваш_домен/путь_к_файлу_антивируса/название_антивируса.php?mode=2 и ввести свой пароль
или сразу:
http://Ваш_домен/путь_к_файлу_антивируса/название_антивируса.php?mode=2&pass=Ваш_пароль

Дальше антивирус можно запускать в любое время через браузер по адресу: http://Ваш_домен/путь_к_файлу_антивируса/название_антивируса.php и будет сканироваться сайт. После этого надо поставить антивирус на CRON, например, на запуск каждые 30 минут. Чем чаще запускается антивирус, тем быстрее Вы узнаете про изменения на Вашем сервере. Чем реже, тем позже.

Правильно настроенный антивирус будет присылать письма на почту только тогда, когда действительно был добавлен, удален или изменен какой-то файл.