Saturday, August 8, 2015

[Tool] Kiểm tra toàn vẹn website và tăng độ bảo mật cho web

QUẢNG CÁO

Hi các bạn,

Chắc đã có lần site các bạn bị hacked và các bạn phải ngồi đó kiểm tra toàn bộ source xem file nào là shell và có chèn shell vào file có sẵn hay không?
Để thực hiện điều đó, tôi đã tạo ra một tool đơn giản nhằm kiểm tra tính toàn vẹn của website bằng cách hash md5 từng file :)
Giao diện tool:
UntitledSource code: download
Hướng dẫn cài đặt:
– Download source code về
– Mở file config.php để điều chỉnh thông số kết nối csdl
– Up toàn bộ file lên host của bạn (giả sử: /home/silverwolf/public_html)
– Khởi tạo csdl và thông tin bằng cách:
http://domain.com/checker.php?setup=1&path=/home/silverwolf/public_html
– Sau đó truy cập: http://domain.com/checker.php để thấy được thông tin website của bạn
Một ngày nào đó, website bạn bị tấn công hoặc nghi ngờ bị tấn công, bạn có thể chạy:
http://domain.com/checker.php
hoặc
http://domain.com/checker.php?path=<thư mục cụ thể>
để kiểm tra. Ta sẽ có được hình trên, liệt kê file nào mới, file nào bị thay đổi….Nếu thay đổi là do bạn thì chọn option “update” hoặc “add” để cập nhật file mới, hoặc file bị thay đổi vào cơ sở dữ liệu :)
Mọi thông tin về lỗi vui lòng comment tại đây :)
Các bạn thích thì xài không thích thì thôi, vui lòng không comment các câu đại loại như: “trên mạng có rồi”, “tool khác tốt hơn”, bla bla…Xin cám ơn các bạn.

Leave a comment: