日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
使用Cron和PHP檢測網(wǎng)頁是否被篡改

網(wǎng)絡(luò)安全一直是業(yè)界永恒的話題,人們一直在與黑客之間進行著從不間斷的較量。那么作為普通的一個網(wǎng)站如何能用最簡單的方法去防止自己的網(wǎng)頁被篡改呢?或者至少在當自己的網(wǎng)頁被篡改后能以最快的速度得知呢?在本文中,將介紹使用Cron和Php結(jié)合的方法,檢查某些指定的網(wǎng)頁是否被篡改。

成都創(chuàng)新互聯(lián)公司2013年開創(chuàng)至今,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項目網(wǎng)站設(shè)計、做網(wǎng)站網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元延吉做網(wǎng)站,已為上家服務(wù),為延吉各地企業(yè)和個人服務(wù),聯(lián)系電話:13518219792

這個方法的核心思路其實很簡單:“創(chuàng)建一個簡單的數(shù)據(jù)庫,其中保存了需要保護的文件的hash值,并且采用unix的cron調(diào)度方法,定期檢測實際文件的hash值和原始文件的hash值,并且形成報告?!?/p>

當然,其中要涉及遞歸遍歷服務(wù)器文件目錄下的大量文件,并且要計算它們的hash值,下面將具體講解其過程。

數(shù)據(jù)庫設(shè)計

 我們先來看下數(shù)據(jù)庫應(yīng)該如何設(shè)計。為了安全起見,我們應(yīng)該單獨建立一個數(shù)據(jù)庫以存放需要保護文件的。如果讀者的網(wǎng)站是托管網(wǎng)站的話,建議使用cPanel去創(chuàng)建數(shù)據(jù)庫并且使用強密碼(比如可以用strongpasswordgenerator.com這個網(wǎng)站去產(chǎn)生各長度位數(shù)的密碼,至少要8位以上)。我們將數(shù)據(jù)庫命名為 baseline,表設(shè)計如下:

 
 
 
    
  
  
  
  1. CREATE TABLE baseline (
    2. 
  
  
  
  2.         file_path VARCHAR(200) NOT NULL,
    3. 
  
  
  
  3.         file_hash CHAR(40) NOT NULL,
    4. 
  
  
  
  4.         acct VARCHAR(40) NOT NULL
    5. 
  
  
  
  5.         PRIMARY KEY (file_path)
    6. 
  
  
  
  6.     );
    7. 
  
  
  
  7.  
    8. 
  
  
  
  8.     CREATE TABLE tested (
    9. 
  
  
  
  9.         tested DATETIME NOT NULL,
    10. 
  
  
  
  10.         account VARCHAR(40) NOT NULL
    11. 
  
  
  
  11.         PRIMARY KEY (tested)
    12. 
  
  
  
  12.     );
    13.

在baseline表中,包含了一個長度很大的字段file_path,存放的是要保護文件的在服務(wù)器上的路徑,而file_hash(用40位的長度去進行SHA1算法),而acct字段則表示是否監(jiān)視賬號還是域名。我們并將file_path設(shè)置為主鍵。

?而tested表中的tested字段則保存每次掃描的具體時間,而account字段和baseline表的acct字段是相同的,以允許分別單獨掃描賬號還是域名。

定義PHP文件前的一些準備工作

接下來,我們?yōu)殚_發(fā)php文件做一些準備工作,首先要定義一些php文件中要用到的常量。

PATH。這個是要在你的服務(wù)器上進行掃描的起始路徑,通常是指代DocumentRoot。記得不要使用Windows中的反斜杠因為Apache和PHP都使用的是正向的斜杠。

訪問數(shù)據(jù)庫要涉及的地址,用戶密碼等參數(shù),如SERVER ('localhost'), USER, PASSWORD and DATABASE

以及一些其他變量如下:

?保存需要檢查文件擴展名的數(shù)組。在這個例子中,只用數(shù)組保存了如.php、.htm和.js格式的文件。在本文中,如果使用了一個空的數(shù)組,則默認檢查所有格式的文件(這是最安全的,但耗費不少資源)。

需要排除檢查的目錄。一般不建議這么做,如果確實需要不檢查某個目錄,則可以將其放置在本文中的一個數(shù)組中

此外還有幾個參數(shù)需要設(shè)置,包括$file數(shù)組,初始化為空,$report初始化為空字符串以及$act字符串(配合數(shù)據(jù)表中的account/acct字段使用)。

開始編碼

下面我們正式編碼,先看如下代碼:

 
 
 
    
  
  
  
  1. 
  
  
  
  2. //初始化
    3. 
  
  
  
  3. $ext = array("php","html","js");
    4. 
  
  
  
  4. //skip保存要忽略檢查的文件夾   
    5. 
  
  
  
  5. $skip = array("protected");
    6. 
  
  
  
  6. //  use define statements or enter values directly in the mysqli_connect
    7. 
  
  
  
  7. define('SERVER','localhost');
    8. 
  
  
  
  8. define('USER','your user name');
    9. 
  
  
  
  9. define('PASS','your password');
    10. 
  
  
  
  10. define('DATABASE','database name');
    11. 
  
  
  
  11. 
  
  
  
  12. $db = mysqli_connect(SERVER,USER,PASS,DATABASE);
    13. 
  
  
  
  13. $dir = new RecursiveDirectoryIterator(PATH);
    14. 
  
  
  
  14. $iter = new RecursiveIteratorIterator($dir);
    15. 
  
  
  
  15. while ($iter->valid())
    16. 
  
  
  
  16. {
    17. 
  
  
  
  17.     //        忽略不需要檢測的目錄
    18. 
  
  
  
  18.     if (!$iter->isDot() && !in_array($iter->getSubPath(), $skip))
    19. 
  
  
  
  19.     {
    20. 
  
  
  
  20.         // 獲得指定要檢測文件的擴展名
    21. 
  
  
  
  21.         if (!emptyempty($ext))
    22. 
  
  
  
  22.         {
    23. 
  
  
  
  23.             //          PHP 5.3.4使用如下語句 if (in_array($iter->getExtension(), $ext))
    24. 
  
  
  
  24.             if (in_array(pathinfo($iter->key(), PATHINFO_EXTENSION), $ext))
    25. 
  
  
  
  25.             {
    26. 
  
  
  
  26.                 $files[$iter->key()] = hash_file("sha1", $iter->key());
    27. 
  
  
  
  27.             }
    28. 
  
  
  
  28.         } else {
    29. 
  
  
  
  29.             //          針對要忽略檢查的文件
    30. 
  
  
  
  30.             $files[$iter->key()] = hash_file("sha1", $iter->key());
    31. 
  
  
  
  31.         }
    32. 
  
  
  
  32.     }
    33. 
  
  
  
  33.     $iter->next();
    34. 
  
  
  
  34. }
    35. 
  
  
  
  35. ?>
    36.

  下面我們來講解下上面的代碼。首先,使用的是php中的兩個內(nèi)置函數(shù)RecursiveDirectoryIterator(獲得指定目錄下的所有文件和目錄),然后進行循環(huán)遍歷,并且檢查每一個目錄是否在需要排除檢測的目錄之中,如果包含在檢測列表中的話同時檢測是否有需要排除檢測的文件。***將最終需要檢測的文件放置在數(shù)組$files中,這個數(shù)組的鍵為文件的名稱,而值則為經(jīng)過SHA1算法運算后的哈希值。所以文件的數(shù)量可以馬上通過以下方法獲得

 
 
 
    
  
  
  
  1. $report .= "Files has " . count($files) . " records.\r\n"; 
    2.

然后,我們要從tested表中,獲得***一次經(jīng)過哈希掃描的文件的時間,如下代碼:

 
 
 
    
  
  
  
  1. $results = mysqli_query($db,"SELECT tested FROM tested WHERE acct = '$acct' 
    2. 
  
  
  
  2.     ORDER BY tested DESC LIMIT 1");
    3. 
  
  
  
  3. if ($results)
    4. 
  
  
  
  4. {
    5. 
  
  
  
  5.     while($result=mysqli_fetch_array($results))
    6. 
  
  
  
  6.     {
    7. 
  
  
  
  7.         $tested = $result['tested'];
    8. 
  
  
  
  8.     }
    9. 
  
  
  
  9. $report .= "Last tested $tested.\r\n";
    10. 
  
  
  
  10. }
    11.

  接下來,要對比的是經(jīng)過hash掃描的文件的***hash值和原來baseline表中的文件的哈希值是否有改變,使用的代碼如下:

 
 
 
    
  
  
  
  1. if (!emptyempty($files)) 
    2. 
  
  
  
  2. {
    3. 
  
  
  
  3.     $result = mysqli_query($db,"SELECT * FROM baseline");
    4. 
  
  
  
  4.     if (!emptyempty($result)) 
    5. 
  
  
  
  5.     {
    6. 
  
  
  
  6.         foreach ($result as $value) 
    7. 
  
  
  
  7.         {
    8. 
  
  
  
  8.             $baseline[$value["file_path"]] = $value["file_hash"];
    9. 
  
  
  
  9.         }
    10. 
  
  
  
  10.         $diffs = array_diff_assoc($files, $baseline);
    11. 
  
  
  
  11.         unset($baseline);
    12. 
  
  
  
  12.     }
    13. 
  
  
  
  13. }
    14. 
  
  
  
  14. //  分別將不相同的部分保存到 Deleted, Altered 和 Added 數(shù)組
    15. 
  
  
  
  15. if (!emptyempty($files)) 
    16. 
  
  
  
  16. {
    17. 
  
  
  
  17.     $results = mysqli_query($db,"SELECT file_path, file_hash FROM baseline WHERE acct = '$acct'");
    18. 
  
  
  
  18.     if (!emptyempty($results)) 
    19. 
  
  
  
  19.     {
    20. 
  
  
  
  20.         $baseline = array();    //  from database
    21. 
  
  
  
  21.         $diffs = array();       //  $files 和 $baseline數(shù)組的不同
    22. 
  
  
  
  22.             while ($value = mysqli_fetch_array($results))
    23. 
  
  
  
  23.         {
    24. 
  
  
  
  24.             if (!array_key_exists($value["file_path"], $files)) 
    25. 
  
  
  
  25.             {
    26. 
  
  
  
  26.                 //  刪除了的文件
    27. 
  
  
  
  27.                 $diffs["Deleted"][$value["file_path"]] = $value["file_path"];
    28. 
  
  
  
  28.                 $baseline[$value["file_path"]] = $value["file_hash"];
    29. 
  
  
  
  29.             } else {
    30. 
  
  
  
  30.                 //  改變過的文件
    31. 
  
  
  
  31.                 if ($files[$value["file_path"]] <> $value["file_hash"]) 
    32. 
  
  
  
  32.                 {
    33. 
  
  
  
  33.                     $diffs["Altered"][$value["file_path"]] = $value["file_path"];
    34. 
  
  
  
  34.                     $baseline[$value["file_path"]] = $value["file_path"];
    35. 
  
  
  
  35.                 } else {
    36. 
  
  
  
  36.                     //  沒改變的文件
    37. 
  
  
  
  37.                     $baseline[$value["file_path"]] = $value["file_hash"];
    38. 
  
  
  
  38.                 }
    39. 
  
  
  
  39.             }
    40. 
  
  
  
  40.         }
    41. 
  
  
  
  41.         if (count($baseline) < count($files)) 
    42. 
  
  
  
  42.         {
    43. 
  
  
  
  43.             //  增加的文件
    44. 
  
  
  
  44.             $diffs["Added"] = array_diff_assoc($files, $baseline);
    45. 
  
  
  
  45.         }
    46. 
  
  
  
  46.         unset($baseline);
    47. 
  
  
  
  47.     }
    48. 
  
  
  
  48. }
    49.

當上面這段代碼執(zhí)行完畢后,$diffs數(shù)組或者是空的或者會包含改變了的文件(刪除,修改,增加)和它們的哈希值。

然后我們可以將結(jié)果通過EMAIL發(fā)送給用戶了。代碼如下:

 
 
 
    
  
  
  
  1. if (!emptyempty($diffs)) {
    2. 
  
  
  
  2. $report .= "The following discrepancies were found:\r\n\r\n";
    3. 
  
  
  
  3. foreach ($diffs as $status => $affected) 
    4. 
  
  
  
  4. {
    5. 
  
  
  
  5.     if (is_array($affected) && !emptyempty($affected)) 
    6. 
  
  
  
  6.     {
    7. 
  
  
  
  7.         $report .= "* $status *\r\n\r\n";
    8. 
  
  
  
  8.         foreach($affected as $path => $hash) $report .= " ?$path\r\n";
    9. 
  
  
  
  9.     }
    10. 
  
  
  
  10. }
    11. 
  
  
  
  11. } else {
    12. 
  
  
  
  12.     $report .= "File structure is intact.\r\n";
    13. 
  
  
  
  13. }
    14. 
  
  
  
  14. $mailed = mail('you@cdxwcx.com', $acct . ' Integrity Monitor Report',$report);
    15.

并且要更新baseline表和tested表的數(shù)據(jù),代碼如下:

 
 
 
    
  
  
  
  1. // 清除舊數(shù)據(jù)
    2. 
  
  
  
  2. mysqli_query($db,"DELETE FROM baseline WHERE acct = '$acct'");
    3. 
  
  
  
  3. //  將新文件和對應(yīng)的hash值加入
    4. 
  
  
  
  4. foreach ($files as $path => $hash) 
    5. 
  
  
  
  5. {
    6. 
  
  
  
  6.     mysqli_query($db,"INSERT INTO baseline (file_path, file_hash, acct) 
    7. 
  
  
  
  7.         VALUES ('$path','$hash', '$acct')");
    8. 
  
  
  
  8. }
    9. 
  
  
  
  9. mysqli_query($db,"INSERT INTO tested (tested, acct) VALUES (NOW(), '$acct')");
    10. 
  
  
  
  10. mysqli_close($db);
    11.

***,為了能讓系統(tǒng)定時地執(zhí)行這個php文件,可以充分利用unix中的cron任務(wù)計劃,因此可以編寫cron的文件如下:

 
 
 
    
  
  
  
  1. /usr/local/bin/php -q /home/account/hashscan.php
    2.

其中,/usr/local/bin/php就是你服務(wù)器上php的路徑,可以根據(jù)實際情況設(shè)置每天隔多久去檢測一下服務(wù)器上的文件(這可以通過編寫cron表達式去實現(xiàn),關(guān)于如何編寫cron表達式,讀者可以參考相關(guān)的資料)。

要注意的是,本文介紹的只是如何在unix/linux上,針對簡單的php網(wǎng)站使用檢驗文件哈希值的方法對文件進行檢驗是否篡改,其中依然要求用戶首先的確保文件服務(wù)器安全的情況下,將所有相關(guān)文件上傳完畢。假如管理員需要對文件進行更新修改,則讀者可以利用本文中提到的原理,進行擴展修改以達到自定制的目的。本文的參考代碼可以在:

http://dk.co.nz/HashAlert2.zip下載。


當前文章:使用Cron和PHP檢測網(wǎng)頁是否被篡改
URL標題:http://www.5511xx.com/article/djssspo.html