Fitur Pemindai Perubahan File PHP yang sangat kuat dapat digunakan untuk melakukan pemindaian keamanan file PHP yang disertakan di dalam direktori root situs Anda, serta mendeteksi file yang dimodifikasi atau ditambahkan dalam proses selanjutnya. Fitur ini dibuat berdasarkan pengalaman kami membuat mesin pencadangan situs PHP murni tercepat, paling stabil, dengan Akeeba Backup. Setiap file yang dipindai juga dilengkapi dengan penilaian keamanan otomatis awal ("skor ancaman") yang dapat memberi Anda gambaran singkat tentang seberapa mungkin file tersebut mencurigakan. Show Pemindai Perubahan File PHP tidak berhenti pada pemindaian. Ditambah dengan berbagai fitur praktis seperti kemampuan untuk menghasilkan DIFF (sinopsis tentang perbedaan file yang dimodifikasi dari salinan yang diketahui sebelumnya), mencetak dan mengekspor laporan pemindaian serta penampil laporan interaktif yang memungkinkan Anda mengintip konten . Anda juga dapat mengotomatiskan pengoperasian mesin pemindai menggunakan pekerjaan CRON standar (tersedia untuk Joomla. 1. 7 dan yang lebih baru saja), memastikan bahwa Anda selalu tahu apa yang terjadi dengan situs Anda Secara default, hanya file dengan ekstensi php, phps, phtml, php3 dan inc yang akan dipindai. Daftar ini peka terhadap huruf besar-kecil, mis. e. file dengan ekstensi PHP (huruf besar) tidak akan dipindai. Ini dapat dikonfigurasi dalam Opsi komponen Ide dari fitur ini adalah untuk memindai hanya file PHP, karena modifikasi atau penambahannya dapat menandakan potensi masalah atau peretasan situs Anda. Ekstensi yang kami pilih adalah yang digunakan oleh hampir semua file yang dapat dieksekusi PHP Perlu diingat bahwa tidak semua skrip peretasan ditulis dalam PHP. Beberapa di antaranya mungkin ditulis dalam PERL, Python, Ruby, skrip shell, Python atau bisa berupa binari yang dapat dieksekusi. Beberapa peretas juga dapat menempatkan dokumen PDF, PNG, Word, dll yang berbahaya yang akan menginfeksi komputer Anda jika Anda membukanya. Tak satu pun dari file-file itu akan dipindai oleh Pemindai Perubahan File PHP Admin Tools Bagaimana cara kerjanya dan apa yang harus saya ketahui?Pemindai Perubahan File PHP bekerja dengan menghitung semua file dan folder secara rekursif di bawah root situs Joomla Anda. Di setiap direktori yang dipindai, ia mencari file PHP dan membandingkannya dengan status terakhir yang diketahui, seperti yang tercatat dalam database. Ini kemudian akan melaporkan setiap perubahan, mis. e. file yang telah dimodifikasi atau ditambahkan sejak pemindaian sebelumnya. Paragraf berikut akan menjelaskan cara kerja beberapa aspek pemindaian file dan mesin pelaporan Lingkup pemindaian. Hanya file di dalam Joomla Anda. root situs dan subdirektorinya, tidak peduli seberapa dalam, akan dipindai. Jika Anda telah menempatkan file PHP di luar root situs Anda, file tersebut tidak akan dipindai. Setiap direktori yang dapat dibaca di bawah root situs Anda akan dipindai, bahkan jika itu bukan milik instalasi Joomla saat ini. Misalnya, jika Anda memiliki situs atau subdomain tambahan yang disimpan di subdirektori akar situs Anda, situs tersebut juga akan dipindai Hanya file PHP yang dipindai. Hanya file dengan ekstensi yang dikonfigurasi dalam opsi komponen yang akan dipindai. Seperti disebutkan di atas, ini default untuk file PHP. Hanya file PHP yang dimaksudkan untuk dipindai. Meskipun Anda dapat menambahkan jenis file lain, hasil yang Anda peroleh terkait Skor Ancaman akan SALAH Direktori secara otomatis dilewati. Admin Tools Professional akan secara otomatis melewati pemindaian direktori berikut. Mengenai direktori tmp dan log, Admin Tools Professional akan benar-benar melihat pengaturan Konfigurasi Global Anda dan mengecualikan direktori untuk file temp dan direktori untuk file log yang ditentukan di sana. Biasanya ini adalah direktori tmp dan log masing-masing, maka referensi ke direktori tersebut dalam paragraf di atas Istilah perbandingan file. Untuk menentukan apakah suatu file dimodifikasi, Alat Admin akan membandingkan ukurannya, waktu modifikasi terakhir, dan jumlah md5. Jika salah satu dari ini tidak cocok dengan hasil pemindaian sebelumnya, file tersebut dianggap dimodifikasi. Jika tidak ada catatan tentang file tersebut dalam pemindaian sebelumnya, file tersebut dianggap baru Ketika perubahan file terdeteksi. Perubahan file terdeteksi hanya jika file ditambahkan atau diubah sejak pemindaian sebelumnya. Ini berarti bahwa jika Anda memindai sekarang, memodifikasi file PHP dan memindai lagi, file tersebut akan muncul sebagai dimodifikasi. Jika Anda melakukan pemindaian ketiga tepat setelah pemindaian kedua, file TIDAK akan dilaporkan telah diubah. Ini normal. File diubah antara pemindaian pertama dan kedua, tetapi tidak antara pemindaian kedua dan ketiga. Pengecualian untuk aturan ini adalah file dengan Skor Ancaman bukan nol yang belum ditandai secara manual sebagai "aman" Perhitungan skor ancaman. Setiap kali Admin Tools Professional menemukan file baru atau yang dimodifikasi, itu menghitung "skor ancaman". Ini adalah jumlah tertimbang dari "bendera merah" keamanan potensial. Pada dasarnya, Admin Tools Professional menjalankan beberapa heuristik terhadap file PHP yang dimaksud, mencari pola kode yang biasanya (tetapi TIDAK HARUS) digunakan dalam skrip peretasan dan file yang diretas. Masing-masing pola tersebut diberi "bobot". Bobot dikalikan dengan jumlah kemunculan pola untuk memberikan skor. Jumlah skor ini adalah apa yang kami sebut "skor ancaman". Bagaimana menafsirkannya. semakin tinggi skor ancaman, semakin besar kemungkinan ini adalah file jahat dan kontennya harus dinilai secara manual. Harap perhatikan bahwa skor ancaman tinggi tidak selalu berarti bahwa file tersebut diretas atau skrip peretasan. Demikian pula, skor ancaman yang rendah tetapi bukan nol (1-10) tidak berarti bahwa file tersebut aman. Silakan lihat beberapa bagian berikutnya untuk informasi lebih lanjut Menghapus pindaian lama memiliki beberapa konsekuensi. Saat Anda menghapus pindaian lama, Alat Admin juga menghapus semua catatan peringatan file terkait. Jika Anda telah menetapkan beberapa file dengan Skor Ancaman bukan nol sebagai "Ditandai Aman" dalam laporan pemindaian ini, informasi ini akan hilang saat Anda menghapus pemindaian ini. Akibatnya, pemindaian selanjutnya akan, sekali lagi, melaporkan file tersebut sebagai "Mencurigakan" Penggunaan basis data yang berat. Agar fitur ini berfungsi, Admin Tools Professional perlu melakukan penggunaan database Anda yang sangat berat. Akan ada setidaknya satu kueri basis data untuk setiap file PHP di situs Anda. Situs rata-rata berisi sekitar 3.000 file semacam itu. Selain itu, akan ada satu kueri basis data untuk setiap file baru atau yang dimodifikasi Penggunaan sumber daya yang berat. Memindai situs Anda adalah prosedur yang sangat intensif CPU dan memori. Admin Tools Professional harus memindai seluruh situs Anda, menemukan file PHP dan untuk masing-masing file tersebut membacanya, menghitung jumlah MD5, membaca data dari database, membandingkannya dengan informasi yang telah dihitung dan menulis data ke database. Hal ini memberikan tekanan besar pada server Anda, mirip dengan apa yang Anda dapatkan saat mencadangkan situs Anda Persyaratan untuk direktori file temp yang dapat ditulisi. Agar fitur ini berfungsi, kami perlu menyimpan file sementara di direktori file-temp situs Anda (dapat dikonfigurasi di halaman Konfigurasi Global, biasanya Bergantung pada kepemilikan dan izin file Anda, direktori tmp Anda mungkin tidak dapat ditulis. Dalam kasus ini dan kasus ini saja, Anda harus melakukan trik agar dapat ditulisi tanpa mengorbankan keamanan situs Anda. Pertama, berikan izin direktori 0777 itu. Kemudian, unggah (menggunakan FTP) a. htaccess di direktori temp-files Anda dengan konten berikut Order deny,allow Deny from all Require all denied Berikan. htaccess yang baru saja Anda unggah 0444 izin Ingatlah untuk menggunakan Konfigurasi Izin Alat Admin untuk mengatur izin direktori ke 777, jika tidak folder akan menjadi tidak dapat ditulis segera setelah Anda menggunakan fitur Izin Perbaiki Alat Admin. Trik yang diuraikan di atas membuat direktori sementara dapat ditulis oleh dunia (siapa pun yang memiliki akses ke server dapat menulisnya). Ini biasanya tidak aman. Namun, itu tidak aman hanya jika ada yang bisa mengakses file di direktori itu melalui web, pada dasarnya bisa mengeksekusi kode PHP sewenang-wenang. Dengan mengunggah. htaccess yang kami sebutkan, Anda membuat direktori tidak dapat diakses dari web. Ini berarti bahwa penyerang potensial dapat menulis file PHP sewenang-wenang di direktori ini, tetapi tidak mengeksekusinya, oleh karena itu tidak lagi menimbulkan risiko keamanan. Dengan mengubah hak akses dari. htaccess ke 0444 kami membuatnya hanya-baca, sehingga penyerang potensial tidak dapat mengesampingkannya, kecuali dia memiliki akses FTP ke situs Anda (dalam hal ini situs Anda sudah diretas, jadi Anda tidak perlu khawatir tentang file-temp . ) Potensi masalah. Seperti yang dinyatakan di atas, operasi pemindaian file sangat intensif basis data, CPU, dan memori. Ini dapat menyebabkan kegagalan proses pemindaian karena salah satu dari beberapa alasan, terutama pada host kelas bawah (biasanya. host bersama yang murah atau berkualitas rendah)
Semua hal di atas memanifestasikan dirinya sebagai pesan 500 Internal Server Error atau proses pemindaian yang tidak pernah berakhir saat mencoba memindai situs Anda. Sayangnya, ini semua adalah batasan server dan kami tidak dapat mengatasinya, dengan tetap mempertahankan kegunaan fitur Pemindai Perubahan File PHP. Jika Anda mencapai batasan tersebut, rekomendasi kami adalah beralih ke host berkualitas lebih tinggi Bagaimana cara mengakses direktori di PHP?Fungsi dir() di PHP digunakan untuk menemukan instance dari kelas Direktori.
Bagaimana cara mendapatkan semua file dalam direktori menggunakan PHP?Fungsi readdir memungkinkan Anda membaca direktori. Anda perlu menyediakan pegangan direktori yang valid dalam argumen pertama fungsi readdir, dan Anda dapat mengulangi semua entri dan mendapatkan daftar semua file dalam direktori.
Bagaimana cara memeriksa apakah direktori ada di PHP?Fungsi PHP is_dir()
. Catatan. Hasil dari fungsi ini di-cache. Gunakan clearstatcache() untuk menghapus cache.
Bagaimana cara mendapatkan path folder di PHP?Untuk mendapatkan jalur direktori root, Anda dapat menggunakan _DIR_ atau dirname() . gema namadirektori(__FILE__); . |