Autore Topic: Site FingerPrint com  (Letto 644 volte)

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Site FingerPrint com
« il: 22 Mag 2010, 20:05:07 »
Salve,
tempo fa proposi di creare un componente che effettuasse una firma digitale di ogni singolo file presente sul proprio sito in modo da poter facilmente individuare i files modificati / hackerati. Alla fine ho deciso di farmelo da me visto che nn si trova nulla del genere in circolazione.

Per ora il componentne funziona solo online, per farlo andare in locale dovrete modificare il file "admin.sitefingerprint.html.php" alle righe 54 e 122 come segue:


Codice: [Seleziona]
foreach (scanning($basepath) as $key=>$file)local mod
Codice: [Seleziona]
foreach (scanning('/pathlocale') as $key=>$file)
Non ho avuto molto tempo per testare il componente per cui ogni feedback è ben gradito, magari anche qualche consiglio per future versioni, tempo permettendo  :(.

Inoltre ho fatto anche un video che mostra il funzionamento del componente, sfortunatamente il filmato pesava 832 kb quindi nn ho potuto allergarlo, lo trovate qui:

_http://www.multiupload.com/37FS6OYK5O

Locu



[allegato vecchio più di un anno eliminato automaticamente]
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

mau_develop

  • Visitatore
Re:Site FingerPrint com
« Risposta #1 il: 22 Mag 2010, 20:16:05 »
non ho ancora guardato gli script, lo farò sicuramente.

spero si possa selezionare le directory, alcune è giusto che cambino.

Credo che quello dell'hash  sia uno dei pochi modi per costruire facili ma efficaci ids (passivi) penso che però si debbano usare più sistemi incrociati di controllo, non limitandosi ad un evento.

... se ognuno fa un pezzetto alla fine si può mettere giù un bel componente orientato alla security e al monitoraggio degli eventi.

M.

M.

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Re:Site FingerPrint com
« Risposta #2 il: 22 Mag 2010, 20:29:08 »
sicuramente, il tutto va migliorato, per ora non c'è la possibilità di selezionare le directory da scansionare e/o il tipo di file, sicuramente mi adopererò per aggiungere tale funzione.
per ora il com è solo un "POC" se così lo vogliamo chiamare, ad ogni modo se qualcuno mi da una mano, visto che nn sono ancora molto pratico del framework di joomla, io sono pronto ad impiegare del tempo libero per rendere il componente più funzionale. Intanto grazie del suggerimento
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

 

Host

Torna su