Hi các bạn,

Chắc đã có lần site các bạn bị hacked và các bạn phải ngồi đó kiểm tra toàn bộ source xem file nào là shell và có chèn shell vào file có sẵn hay không?

Để thực hiện điều đó, tôi đã tạo ra một tool đơn giản nhằm kiểm tra tính toàn vẹn của website bằng cách hash md5 từng file Smile

Giao diện tool:



Hướng dẫn cài đặt:

- Download source code về: DOWNLOAD

- Mở file config.php để điều chỉnh thông số kết nối csdl

- Up toàn bộ file lên host của bạn (giả sử: /home/silverwolf/public_html)

- Khởi tạo csdl và thông tin bằng cách:

http://domain.com/checker.php?setup=1&pa...ublic_html

- Sau đó truy cập: http://domain.com/checker.php để thấy được thông tin website của bạn

Một ngày nào đó, website bạn bị tấn công hoặc nghi ngờ bị tấn công, bạn có thể chạy:

http://domain.com/checker.php

hoặc

http://domain.com/checker.php?path=<thư mục cụ thể>

để kiểm tra. Ta sẽ có được hình trên, liệt kê file nào mới, file nào bị thay đổi….Nếu thay đổi là do bạn thì chọn option “update” hoặc “add” để cập nhật file mới, hoặc file bị thay đổi vào cơ sở dữ liệu


Nguồn:  SilverWolf - ceh.vn

Đăng nhận xét Blogger

 
Top