Bagaimana cara memindai direktori di php?

Fitur Pemindai Perubahan File PHP yang sangat kuat dapat digunakan untuk melakukan pemindaian keamanan file PHP yang disertakan di dalam direktori root situs Anda, serta mendeteksi file yang dimodifikasi atau ditambahkan dalam proses selanjutnya. Fitur ini dibuat berdasarkan pengalaman kami membuat mesin pencadangan situs PHP murni tercepat, paling stabil, dengan Akeeba Backup. Setiap file yang dipindai juga dilengkapi dengan penilaian keamanan otomatis awal ("skor ancaman") yang dapat memberi Anda gambaran singkat tentang seberapa mungkin file tersebut mencurigakan.

Pemindai Perubahan File PHP tidak berhenti pada pemindaian. Ditambah dengan berbagai fitur praktis seperti kemampuan untuk menghasilkan DIFF (sinopsis tentang perbedaan file yang dimodifikasi dari salinan yang diketahui sebelumnya), mencetak dan mengekspor laporan pemindaian serta penampil laporan interaktif yang memungkinkan Anda mengintip konten . Anda juga dapat mengotomatiskan pengoperasian mesin pemindai menggunakan pekerjaan CRON standar (tersedia untuk Joomla. 1. 7 dan yang lebih baru saja), memastikan bahwa Anda selalu tahu apa yang terjadi dengan situs Anda

Secara default, hanya file dengan ekstensi php, phps, phtml, php3 dan inc yang akan dipindai. Daftar ini peka terhadap huruf besar-kecil, mis. e. file dengan ekstensi PHP (huruf besar) tidak akan dipindai. Ini dapat dikonfigurasi dalam Opsi komponen

Ide dari fitur ini adalah untuk memindai hanya file PHP, karena modifikasi atau penambahannya dapat menandakan potensi masalah atau peretasan situs Anda. Ekstensi yang kami pilih adalah yang digunakan oleh hampir semua file yang dapat dieksekusi PHP

Perlu diingat bahwa tidak semua skrip peretasan ditulis dalam PHP. Beberapa di antaranya mungkin ditulis dalam PERL, Python, Ruby, skrip shell, Python atau bisa berupa binari yang dapat dieksekusi. Beberapa peretas juga dapat menempatkan dokumen PDF, PNG, Word, dll yang berbahaya yang akan menginfeksi komputer Anda jika Anda membukanya. Tak satu pun dari file-file itu akan dipindai oleh Pemindai Perubahan File PHP Admin Tools

Bagaimana cara kerjanya dan apa yang harus saya ketahui?

Pemindai Perubahan File PHP bekerja dengan menghitung semua file dan folder secara rekursif di bawah root situs Joomla Anda. Di setiap direktori yang dipindai, ia mencari file PHP dan membandingkannya dengan status terakhir yang diketahui, seperti yang tercatat dalam database. Ini kemudian akan melaporkan setiap perubahan, mis. e. file yang telah dimodifikasi atau ditambahkan sejak pemindaian sebelumnya. Paragraf berikut akan menjelaskan cara kerja beberapa aspek pemindaian file dan mesin pelaporan

Lingkup pemindaian. Hanya file di dalam Joomla Anda. root situs dan subdirektorinya, tidak peduli seberapa dalam, akan dipindai. Jika Anda telah menempatkan file PHP di luar root situs Anda, file tersebut tidak akan dipindai. Setiap direktori yang dapat dibaca di bawah root situs Anda akan dipindai, bahkan jika itu bukan milik instalasi Joomla saat ini. Misalnya, jika Anda memiliki situs atau subdomain tambahan yang disimpan di subdirektori akar situs Anda, situs tersebut juga akan dipindai

Hanya file PHP yang dipindai. Hanya file dengan ekstensi yang dikonfigurasi dalam opsi komponen yang akan dipindai. Seperti disebutkan di atas, ini default untuk file PHP. Hanya file PHP yang dimaksudkan untuk dipindai. Meskipun Anda dapat menambahkan jenis file lain, hasil yang Anda peroleh terkait Skor Ancaman akan SALAH

Direktori secara otomatis dilewati. Admin Tools Professional akan secara otomatis melewati pemindaian direktori berikut. tmp, cache, administrator/cache, log. File-file ini berisi file sementara, log yang disamarkan sebagai file PHP atau file cache yang disamarkan sebagai file PHP. Isi dari direktori tersebut seharusnya tidak dapat diakses langsung melalui web – dan itulah mengapa Joomla. memungkinkan Anda untuk memindahkannya ke lokasi di luar situs. Jika Anda menemukan ekstensi yang mereferensikan file di direktori tersebut dari halaman frontend atau backend, hapus instalannya a. s. a. p. karena ini adalah tanda pengembang tidak mengetahui apa yang mereka lakukan. Perhatikan bahwa Anda dapat mengecualikan lebih banyak direktori atau file tertentu dalam opsi komponen

Mengenai direktori tmp dan log, Admin Tools Professional akan benar-benar melihat pengaturan Konfigurasi Global Anda dan mengecualikan direktori untuk file temp dan direktori untuk file log yang ditentukan di sana. Biasanya ini adalah direktori tmp dan log masing-masing, maka referensi ke direktori tersebut dalam paragraf di atas

Istilah perbandingan file. Untuk menentukan apakah suatu file dimodifikasi, Alat Admin akan membandingkan ukurannya, waktu modifikasi terakhir, dan jumlah md5. Jika salah satu dari ini tidak cocok dengan hasil pemindaian sebelumnya, file tersebut dianggap dimodifikasi. Jika tidak ada catatan tentang file tersebut dalam pemindaian sebelumnya, file tersebut dianggap baru

Ketika perubahan file terdeteksi. Perubahan file terdeteksi hanya jika file ditambahkan atau diubah sejak pemindaian sebelumnya. Ini berarti bahwa jika Anda memindai sekarang, memodifikasi file PHP dan memindai lagi, file tersebut akan muncul sebagai dimodifikasi. Jika Anda melakukan pemindaian ketiga tepat setelah pemindaian kedua, file TIDAK akan dilaporkan telah diubah. Ini normal. File diubah antara pemindaian pertama dan kedua, tetapi tidak antara pemindaian kedua dan ketiga. Pengecualian untuk aturan ini adalah file dengan Skor Ancaman bukan nol yang belum ditandai secara manual sebagai "aman"

Perhitungan skor ancaman. Setiap kali Admin Tools Professional menemukan file baru atau yang dimodifikasi, itu menghitung "skor ancaman". Ini adalah jumlah tertimbang dari "bendera merah" keamanan potensial. Pada dasarnya, Admin Tools Professional menjalankan beberapa heuristik terhadap file PHP yang dimaksud, mencari pola kode yang biasanya (tetapi TIDAK HARUS) digunakan dalam skrip peretasan dan file yang diretas. Masing-masing pola tersebut diberi "bobot". Bobot dikalikan dengan jumlah kemunculan pola untuk memberikan skor. Jumlah skor ini adalah apa yang kami sebut "skor ancaman". Bagaimana menafsirkannya. semakin tinggi skor ancaman, semakin besar kemungkinan ini adalah file jahat dan kontennya harus dinilai secara manual. Harap perhatikan bahwa skor ancaman tinggi tidak selalu berarti bahwa file tersebut diretas atau skrip peretasan. Demikian pula, skor ancaman yang rendah tetapi bukan nol (1-10) tidak berarti bahwa file tersebut aman. Silakan lihat beberapa bagian berikutnya untuk informasi lebih lanjut

Menghapus pindaian lama memiliki beberapa konsekuensi. Saat Anda menghapus pindaian lama, Alat Admin juga menghapus semua catatan peringatan file terkait. Jika Anda telah menetapkan beberapa file dengan Skor Ancaman bukan nol sebagai "Ditandai Aman" dalam laporan pemindaian ini, informasi ini akan hilang saat Anda menghapus pemindaian ini. Akibatnya, pemindaian selanjutnya akan, sekali lagi, melaporkan file tersebut sebagai "Mencurigakan"

Penggunaan basis data yang berat. Agar fitur ini berfungsi, Admin Tools Professional perlu melakukan penggunaan database Anda yang sangat berat. Akan ada setidaknya satu kueri basis data untuk setiap file PHP di situs Anda. Situs rata-rata berisi sekitar 3.000 file semacam itu. Selain itu, akan ada satu kueri basis data untuk setiap file baru atau yang dimodifikasi

Penggunaan sumber daya yang berat. Memindai situs Anda adalah prosedur yang sangat intensif CPU dan memori. Admin Tools Professional harus memindai seluruh situs Anda, menemukan file PHP dan untuk masing-masing file tersebut membacanya, menghitung jumlah MD5, membaca data dari database, membandingkannya dengan informasi yang telah dihitung dan menulis data ke database. Hal ini memberikan tekanan besar pada server Anda, mirip dengan apa yang Anda dapatkan saat mencadangkan situs Anda

Persyaratan untuk direktori file temp yang dapat ditulisi. Agar fitur ini berfungsi, kami perlu menyimpan file sementara di direktori file-temp situs Anda (dapat dikonfigurasi di halaman Konfigurasi Global, biasanya tmp di bawah root situs Anda). Agar hal ini dimungkinkan, direktori tmp Anda harus dapat ditulisi. Kemungkinan besar sudah

Bergantung pada kepemilikan dan izin file Anda, direktori tmp Anda mungkin tidak dapat ditulis. Dalam kasus ini dan kasus ini saja, Anda harus melakukan trik agar dapat ditulisi tanpa mengorbankan keamanan situs Anda. Pertama, berikan izin direktori 0777 itu. Kemudian, unggah (menggunakan FTP) a. htaccess di direktori temp-files Anda dengan konten berikut

Order deny,allow
Deny from all



Require all denied

Berikan. htaccess yang baru saja Anda unggah 0444 izin

Ingatlah untuk menggunakan Konfigurasi Izin Alat Admin untuk mengatur izin direktori ke 777, jika tidak folder akan menjadi tidak dapat ditulis segera setelah Anda menggunakan fitur Izin Perbaiki Alat Admin. Trik yang diuraikan di atas membuat direktori sementara dapat ditulis oleh dunia (siapa pun yang memiliki akses ke server dapat menulisnya). Ini biasanya tidak aman. Namun, itu tidak aman hanya jika ada yang bisa mengakses file di direktori itu melalui web, pada dasarnya bisa mengeksekusi kode PHP sewenang-wenang. Dengan mengunggah. htaccess yang kami sebutkan, Anda membuat direktori tidak dapat diakses dari web. Ini berarti bahwa penyerang potensial dapat menulis file PHP sewenang-wenang di direktori ini, tetapi tidak mengeksekusinya, oleh karena itu tidak lagi menimbulkan risiko keamanan. Dengan mengubah hak akses dari. htaccess ke 0444 kami membuatnya hanya-baca, sehingga penyerang potensial tidak dapat mengesampingkannya, kecuali dia memiliki akses FTP ke situs Anda (dalam hal ini situs Anda sudah diretas, jadi Anda tidak perlu khawatir tentang file-temp . )

Potensi masalah. Seperti yang dinyatakan di atas, operasi pemindaian file sangat intensif basis data, CPU, dan memori. Ini dapat menyebabkan kegagalan proses pemindaian karena salah satu dari beberapa alasan, terutama pada host kelas bawah (biasanya. host bersama yang murah atau berkualitas rendah)

• Kelelahan memori. Mendapatkan kesalahan kehabisan memori sama sekali tidak mungkin. Kami sangat menyarankan untuk memiliki setidaknya 32Mb memori PHP yang tersedia. Kami merekomendasikan 64Mb hingga 128Mb untuk operasi bebas masalah. Jika Anda hanya memiliki memori PHP yang tersedia sebesar 16Mb atau kurang, pemindaian kemungkinan besar akan gagal

• Melelahkan batas kueri MySQL Anda. Beberapa host memiliki batasan berapa banyak kueri yang dapat Anda jalankan per menit atau per jam. Karena pemindaian file sangat padat basis data, Anda mungkin kehabisan batas ini, menyebabkan pemindaian macet

• Server MySQL telah pergi. Demikian juga, beberapa host telah menyiapkan MySQL (server basis data) untuk menutup paksa koneksi jika tidak menerima data untuk jangka waktu singkat, biasanya antara 0. 5 dan 3 detik. Ini dapat menyebabkan pesan kesalahan "server MySQL telah hilang" yang terkenal, mematikan pemindaian Anda

• Waktu habis. Menghitung MD5 dan diffs untuk file besar adalah proses yang sangat memakan waktu. Ada kemungkinan PHP time out selama operasi tersebut, terutama pada host yang lambat dan low-end

• Mencapai batas penggunaan CPU. Banyak host memberlakukan batas penggunaan CPU. Mengingat pemindaian file adalah proses yang sangat intensif CPU, Anda mungkin mencapai batas itu. Apa yang biasanya terjadi adalah tuan rumah mematikan skrip yang menyebabkan penggunaan CPU "berlebihan" (operasi pemindaian file kami)

Semua hal di atas memanifestasikan dirinya sebagai pesan 500 Internal Server Error atau proses pemindaian yang tidak pernah berakhir saat mencoba memindai situs Anda. Sayangnya, ini semua adalah batasan server dan kami tidak dapat mengatasinya, dengan tetap mempertahankan kegunaan fitur Pemindai Perubahan File PHP. Jika Anda mencapai batasan tersebut, rekomendasi kami adalah beralih ke host berkualitas lebih tinggi

Bagaimana cara mengakses direktori di PHP?

Bagaimana cara mendapatkan semua file dalam direktori menggunakan PHP?

Bagaimana cara memeriksa apakah direktori ada di PHP?

Bagaimana cara mendapatkan path folder di PHP?