[flexplex]

Приветствую, предлагаю потестить невый сервис для отпределения взлома сайта - siteprotector.ru , делался изначально под себя, но в итоге написал к нему морду, так что теперь юзай- нехочу :)

В чем суть?

Обнаружит взлом сайта, покажет какие файлы были изменены

Как работает?

1) Ежедневно робот сканирует список файлов вашего сайта
2) При нахождении новых \ удаленных файлов или файлов содержимое которых изменилось вы получаете уведомление

В чем профит?

Знаешь какие файлы затронуты при взломе (куда добавили редиректы, залили шел и т.д.)- легко можешь все исправить.


В данный момент все "очень бета", наличие морды и "много пользователей" внесло существенные изменения в движок, так что работа до сих порт тестируется.


В данный момент работает только проверка файлов, в ближайших планах - сделать смс оповещение в случае наступления алярма и возможность вытягивать резервную копию для обеспечения восстановления.

Если есть замечания\ предложения - пишите отвечу.

[Гендальф Серый]

Хм. Сразу такой вопрос - юзер грузанул/изменил аватару. Имя такое же, разрешение такое же, вес другой. Как будет классифицировать?

[flexplex]

как "ахтунг! произошли изменения"

но(!) ты можешь назначить исключения, при создании задачи можно настроить игнорирование по разрешению файла или по любому имени\пути.


так например
1) "игнорировать при проверке файлы *.jpg" - при обнаржуении изменений в файле XXX.jpg алярма не будет, или

2) "игнорировать файл\путь" error - при обнаружении в имени файла\каталога слова error алярма не будет



я вынес в "настройки игнорирования" наиболее популярные разрешения, парочку популярных файлов (таких как error.log) ну и возможность добавять что то произвольное.

[Гендальф Серый]

Хм. Ну при желании и с *.jpg можно залить пакостей, сам знаешь. А вообще, за сервис спасибо, штука классная. Сейчас просплюсь и вникну что да как. Сразу могу сказать, интерфейс более чем приятный. С меня, в общем, здоровый объективный отзыв.

з.ы. жду-недождусь смс-оповещений. Надеюсь, они так же будут, если сервер просто недоступен или будет пиковая нагрузка на проц/оперативу.

up. Была бы удобна регистрация через соц.сети и спокойней было бы с привязкой реги к номеру телефона.

---------- Сообщение добавлено 16:12 ---------- Предыдущее 16:04 ----------

Короче, интерес победил сон, так что запустил площадку. Заодно промониторю нагрузку на сервер.

[flexplex]

ну смс-ки то будут полюбому, я сейчас в основном занят темой с проверками, как будут новости - сразу отпишусь )

[Гендальф Серый]

Всего проверено файлов: 0
- из них найдено новых: 0
- из них найдено измененных: 0
- из них найдено удаленных: 0

Это как понимать?

[flexplex]

написал в личку

[flexplex]

Обновил агента, добавил опции

$debug=0; - включить или выключить дебаг работы (видется в файл) если возникают проблемы с работой - можно включить дебаг и дождаться логов.

$allow_update=1; - разрешить \ запретить автоматические обновления. Агент умеет обновляться сам. Теперь это можно запретить.

$transport="auto"; - метод отправки отчета, возможные варианты auto / curl / stream. Рекомендуется использовать auto

Для корректного авто обновления необходимо наличие прав на запись для папки _protector_blablabla либо можно скачать новый агент в личном кабинете в настройке площадки.