Autore Topic: Componente anti-hack  (Letto 1056 volte)

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Componente anti-hack
« il: 24 Apr 2009, 13:58:15 »
Salve,
mi è venuta un'idea molto banale per sfoltire gli innumerevoli tentativi di hack dei files in joomla. Purtroppo io non ho tempo/voglia di studiarmi il framework, quindi vi posto l'idea poi vedrete voi se la cosa vi può interessare.

Sarebbe utile sviluppare un componente che esegua un controllo sul size/name/path di ogni singolo file per poi generare un hash che verrà successivamente comparato per verificarne l'autenticità,
Cosicchè, dal backend, l'admin potrà decidere quali files sono stati modificati/aggiunti e valutarne la pericolosità.
Se esiste già un componente per tale scopo fate finta di non aver letto e scusate la mia ignoranza. :)
« Ultima modifica: 24 Apr 2009, 14:03:51 da Locu »
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re: Componente anti-hack
« Risposta #1 il: 24 Apr 2009, 15:44:34 »
Ciao Locu,
ottima osservazione la tua. Io ed altri pazzi avevamo realizzato qualcosa che aveva questa funzione. Ma essendo migliaia i file da verificare, su molti server di hosting l'operazione andava in timeout e si bloccava, su altri server la verifica veniva terminata. Il passo successivo dello sviluppo di questo script era quello di far effettuare in automatico il controllo a step, per non sovraccaricare il server e portare a termine il processo.

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Re: Componente anti-hack
« Risposta #2 il: 24 Apr 2009, 16:09:03 »
Ciao Red,
la cosa è interessante...sicuramente se volete implementare questa tecnologia come IDS sui vostri server la cosa sarà più complessa ma per singoli siti non credo sia così ardua. Ad ogni modo appena avrò tempo cercherò di informarmi meglio giusto per capire quali siano i problemi effettivi di tale implementazione. :)

L'idea di farlo a steps mi sembra molto appropriata, inoltre ci sarebbe da pianificare dei controlli automatizzati in modo che l'user non debba ogni volta eseguire il check manualmente. :)
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

 

Host

Torna su