手机推荐排行榜,如何发布网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

使用Cron和PHP檢測(cè)網(wǎng)頁(yè)是否被篡改

網(wǎng)絡(luò)安全一直是業(yè)界永恒的話題,人們一直在與黑客之間進(jìn)行著從不間斷的較量。那么作為普通的一個(gè)網(wǎng)站如何能用最簡(jiǎn)單的方法去防止自己的網(wǎng)頁(yè)被篡改呢？或者至少在當(dāng)自己的網(wǎng)頁(yè)被篡改后能以最快的速度得知呢？在本文中，將介紹使用Cron和Php結(jié)合的方法，檢查某些指定的網(wǎng)頁(yè)是否被篡改。

成都創(chuàng)新互聯(lián)公司2013年開(kāi)創(chuàng)至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)、做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元延吉做網(wǎng)站,已為上家服務(wù),為延吉各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

這個(gè)方法的核心思路其實(shí)很簡(jiǎn)單：“創(chuàng)建一個(gè)簡(jiǎn)單的數(shù)據(jù)庫(kù)，其中保存了需要保護(hù)的文件的hash值，并且采用unix的cron調(diào)度方法，定期檢測(cè)實(shí)際文件的hash值和原始文件的hash值，并且形成報(bào)告?！?/p>

當(dāng)然，其中要涉及遞歸遍歷服務(wù)器文件目錄下的大量文件，并且要計(jì)算它們的hash值，下面將具體講解其過(guò)程。

數(shù)據(jù)庫(kù)設(shè)計(jì)

我們先來(lái)看下數(shù)據(jù)庫(kù)應(yīng)該如何設(shè)計(jì)。為了安全起見(jiàn)，我們應(yīng)該單獨(dú)建立一個(gè)數(shù)據(jù)庫(kù)以存放需要保護(hù)文件的。如果讀者的網(wǎng)站是托管網(wǎng)站的話，建議使用cPanel去創(chuàng)建數(shù)據(jù)庫(kù)并且使用強(qiáng)密碼（比如可以用strongpasswordgenerator.com這個(gè)網(wǎng)站去產(chǎn)生各長(zhǎng)度位數(shù)的密碼，至少要８位以上）。我們將數(shù)據(jù)庫(kù)命名為 baseline，表設(shè)計(jì)如下：

 
 
 
  
  
  CREATE TABLE baseline (
  
  
          file_path VARCHAR(200) NOT NULL,
  
  
          file_hash CHAR(40) NOT NULL,
  
  
          acct VARCHAR(40) NOT NULL
  
  
          PRIMARY KEY (file_path)
  
  
      );
  
  
   
  
  
      CREATE TABLE tested (
  
  
          tested DATETIME NOT NULL,
  
  
          account VARCHAR(40) NOT NULL
  
  
          PRIMARY KEY (tested)
  
  
      );

在baseline表中，包含了一個(gè)長(zhǎng)度很大的字段file_path，存放的是要保護(hù)文件的在服務(wù)器上的路徑，而file_hash（用40位的長(zhǎng)度去進(jìn)行SHA1算法），而acct字段則表示是否監(jiān)視賬號(hào)還是域名。我們并將file_path設(shè)置為主鍵。

?而tested表中的tested字段則保存每次掃描的具體時(shí)間，而account字段和baseline表的acct字段是相同的，以允許分別單獨(dú)掃描賬號(hào)還是域名。

定義PHP文件前的一些準(zhǔn)備工作

接下來(lái)，我們?yōu)殚_(kāi)發(fā)php文件做一些準(zhǔn)備工作，首先要定義一些php文件中要用到的常量。

PATH。這個(gè)是要在你的服務(wù)器上進(jìn)行掃描的起始路徑，通常是指代DocumentRoot。記得不要使用Windows中的反斜杠因?yàn)锳pache和PHP都使用的是正向的斜杠。

訪問(wèn)數(shù)據(jù)庫(kù)要涉及的地址，用戶密碼等參數(shù)，如SERVER ('localhost'), USER, PASSWORD and DATABASE

以及一些其他變量如下：

?保存需要檢查文件擴(kuò)展名的數(shù)組。在這個(gè)例子中，只用數(shù)組保存了如.php、.htm和.js格式的文件。在本文中，如果使用了一個(gè)空的數(shù)組，則默認(rèn)檢查所有格式的文件（這是最安全的，但耗費(fèi)不少資源）。

需要排除檢查的目錄。一般不建議這么做，如果確實(shí)需要不檢查某個(gè)目錄，則可以將其放置在本文中的一個(gè)數(shù)組中

此外還有幾個(gè)參數(shù)需要設(shè)置，包括$file數(shù)組，初始化為空，$report初始化為空字符串以及$act字符串（配合數(shù)據(jù)表中的account/acct字段使用）。

開(kāi)始編碼

下面我們正式編碼，先看如下代碼：

 
 
 
  
  
  
  
  
  
//初始化
  
  
  $ext = array("php","html","js");
  
  
  //skip保存要忽略檢查的文件夾   
  
  
  $skip = array("protected");
  
  
  //  use define statements or enter values directly in the mysqli_connect
  
  
  define('SERVER','localhost');
  
  
  define('USER','your user name');
  
  
  define('PASS','your password');
  
  
  define('DATABASE','database name');
  
  
  
  
  
  $db = mysqli_connect(SERVER,USER,PASS,DATABASE);
  
  
  $dir = new RecursiveDirectoryIterator(PATH);
  
  
  $iter = new RecursiveIteratorIterator($dir);
  
  
  while ($iter->valid())
  
  
  {
  
  
      //       　忽略不需要檢測(cè)的目錄
  
  
      if (!$iter->isDot() && !in_array($iter->getSubPath(), $skip))
  
  
      {
  
  
          // 獲得指定要檢測(cè)文件的擴(kuò)展名
  
  
          if (!emptyempty($ext))
  
  
          {
  
  
              //          PHP 5.3.4使用如下語(yǔ)句 if (in_array($iter->getExtension(), $ext))
  
  
              if (in_array(pathinfo($iter->key(), PATHINFO_EXTENSION), $ext))
  
  
              {
  
  
                  $files[$iter->key()] = hash_file("sha1", $iter->key());
  
  
              }
  
  
          } else {
  
  
              //          針對(duì)要忽略檢查的文件
  
  
              $files[$iter->key()] = hash_file("sha1", $iter->key());
  
  
          }
  
  
      }
  
  
      $iter->next();
  
  
  }
  
  
  ?>

下面我們來(lái)講解下上面的代碼。首先，使用的是php中的兩個(gè)內(nèi)置函數(shù)RecursiveDirectoryIterator(獲得指定目錄下的所有文件和目錄)，然后進(jìn)行循環(huán)遍歷，并且檢查每一個(gè)目錄是否在需要排除檢測(cè)的目錄之中，如果包含在檢測(cè)列表中的話同時(shí)檢測(cè)是否有需要排除檢測(cè)的文件。***將最終需要檢測(cè)的文件放置在數(shù)組$files中，這個(gè)數(shù)組的鍵為文件的名稱，而值則為經(jīng)過(guò)SHA1算法運(yùn)算后的哈希值。所以文件的數(shù)量可以馬上通過(guò)以下方法獲得

 
 
 
  
  
  $report .= "Files has " . count($files) . " records.\r\n";

然后，我們要從tested表中，獲得***一次經(jīng)過(guò)哈希掃描的文件的時(shí)間，如下代碼：

 
 
 
  
  
  $results = mysqli_query($db,"SELECT tested FROM tested WHERE acct = '$acct' 
  
  
      ORDER BY tested DESC LIMIT 1");
  
  
  if ($results)
  
  
  {
  
  
      while($result=mysqli_fetch_array($results))
  
  
      {
  
  
          $tested = $result['tested'];
  
  
      }
  
  
  $report .= "Last tested $tested.\r\n";
  
  
  }

接下來(lái)，要對(duì)比的是經(jīng)過(guò)hash掃描的文件的***hash值和原來(lái)baseline表中的文件的哈希值是否有改變，使用的代碼如下：

 
 
 
  
  
  if (!emptyempty($files)) 
  
  
  {
  
  
      $result = mysqli_query($db,"SELECT * FROM baseline");
  
  
      if (!emptyempty($result)) 
  
  
      {
  
  
          foreach ($result as $value) 
  
  
          {
  
  
              $baseline[$value["file_path"]] = $value["file_hash"];
  
  
          }
  
  
          $diffs = array_diff_assoc($files, $baseline);
  
  
          unset($baseline);
  
  
      }
  
  
  }
  
  
  //  分別將不相同的部分保存到 Deleted, Altered 和 Added 數(shù)組
  
  
  if (!emptyempty($files)) 
  
  
  {
  
  
      $results = mysqli_query($db,"SELECT file_path, file_hash FROM baseline WHERE acct = '$acct'");
  
  
      if (!emptyempty($results)) 
  
  
      {
  
  
          $baseline = array();    //  from database
  
  
          $diffs = array();       //  $files 和 $baseline數(shù)組的不同
  
  
              while ($value = mysqli_fetch_array($results))
  
  
          {
  
  
              if (!array_key_exists($value["file_path"], $files)) 
  
  
              {
  
  
                  //  刪除了的文件
  
  
                  $diffs["Deleted"][$value["file_path"]] = $value["file_path"];
  
  
                  $baseline[$value["file_path"]] = $value["file_hash"];
  
  
              } else {
  
  
                  //  改變過(guò)的文件
  
  
                  if ($files[$value["file_path"]] <> $value["file_hash"]) 
  
  
                  {
  
  
                      $diffs["Altered"][$value["file_path"]] = $value["file_path"];
  
  
                      $baseline[$value["file_path"]] = $value["file_path"];
  
  
                  } else {
  
  
                      //  沒(méi)改變的文件
  
  
                      $baseline[$value["file_path"]] = $value["file_hash"];
  
  
                  }
  
  
              }
  
  
          }
  
  
          if (count($baseline) < count($files)) 
  
  
          {
  
  
              //  增加的文件
  
  
              $diffs["Added"] = array_diff_assoc($files, $baseline);
  
  
          }
  
  
          unset($baseline);
  
  
      }
  
  
  }

當(dāng)上面這段代碼執(zhí)行完畢后，$diffs數(shù)組或者是空的或者會(huì)包含改變了的文件（刪除，修改，增加）和它們的哈希值。

然后我們可以將結(jié)果通過(guò)EMAIL發(fā)送給用戶了。代碼如下：

 
 
 
  
  
  if (!emptyempty($diffs)) {
  
  
  $report .= "The following discrepancies were found:\r\n\r\n";
  
  
  foreach ($diffs as $status => $affected) 
  
  
  {
  
  
      if (is_array($affected) && !emptyempty($affected)) 
  
  
      {
  
  
          $report .= "* $status *\r\n\r\n";
  
  
          foreach($affected as $path => $hash) $report .= " ?$path\r\n";
  
  
      }
  
  
  }
  
  
  } else {
  
  
      $report .= "File structure is intact.\r\n";
  
  
  }
  
  
  $mailed = mail('[email protected]', $acct . ' Integrity Monitor Report',$report);

并且要更新baseline表和tested表的數(shù)據(jù)，代碼如下：

 
 
 
  
  
  // 清除舊數(shù)據(jù)
  
  
  mysqli_query($db,"DELETE FROM baseline WHERE acct = '$acct'");
  
  
  //  將新文件和對(duì)應(yīng)的hash值加入
  
  
  foreach ($files as $path => $hash) 
  
  
  {
  
  
      mysqli_query($db,"INSERT INTO baseline (file_path, file_hash, acct) 
  
  
          VALUES ('$path','$hash', '$acct')");
  
  
  }
  
  
  mysqli_query($db,"INSERT INTO tested (tested, acct) VALUES (NOW(), '$acct')");
  
  
  mysqli_close($db);

***，為了能讓系統(tǒng)定時(shí)地執(zhí)行這個(gè)php文件，可以充分利用unix中的cron任務(wù)計(jì)劃，因此可以編寫cron的文件如下：

 
 
 
  
  
  /usr/local/bin/php -q /home/account/hashscan.php

其中，/usr/local/bin/php就是你服務(wù)器上php的路徑，可以根據(jù)實(shí)際情況設(shè)置每天隔多久去檢測(cè)一下服務(wù)器上的文件（這可以通過(guò)編寫cron表達(dá)式去實(shí)現(xiàn)，關(guān)于如何編寫cron表達(dá)式，讀者可以參考相關(guān)的資料）。

要注意的是，本文介紹的只是如何在unix/linux上，針對(duì)簡(jiǎn)單的php網(wǎng)站使用檢驗(yàn)文件哈希值的方法對(duì)文件進(jìn)行檢驗(yàn)是否篡改，其中依然要求用戶首先的確保文件服務(wù)器安全的情況下，將所有相關(guān)文件上傳完畢。假如管理員需要對(duì)文件進(jìn)行更新修改，則讀者可以利用本文中提到的原理，進(jìn)行擴(kuò)展修改以達(dá)到自定制的目的。本文的參考代碼可以在：

http://dk.co.nz/HashAlert2.zip下載。

網(wǎng)頁(yè)標(biāo)題：使用Cron和PHP檢測(cè)網(wǎng)頁(yè)是否被篡改
標(biāo)題網(wǎng)址：http://m.fisionsoft.com.cn/article/djssspo.html

新聞中心

其他資訊