使用cron和php检测网页是否被篡改

网络安全一直是业界永恒的话题,人们一直在与黑客之间进行着从不间断的较量。那么作为普通的一个网站如何能用最简单的方法去防止自己的网页被篡改呢?或者至少在当自己的网页被篡改后能以最快的速度得知呢?在本文中,将介绍使用cron和php结合的方法,检查某些指定的网页是否被篡改。

这个方法的核心思路其实很简单:“创建一个简单的数据库,其中保存了需要保护的文件的hash值,并且采用unix的cron调度方法,定期检测实际文件的hash值和原始文件的hash值,并且形成报告。”

当然,其中要涉及递归遍历服务器文件目录下的大量文件,并且要计算它们的hash值,下面将具体讲解其过程。

数据库设计

我们先来看下数据库应该如何设计。为了安全起见,我们应该单独建立一个数据库以存放需要保护文件的。如果读者的网站是托管网站的话,建议使用cpanel去创建数据库并且使用强密码比如可以用strongpasswordgenerator.com这个网站去产生各长度位数的密码,至少要8位以上)。我们将数据库命名为 baseline,表设计如下:

create table baseline ( file_path varchar(200) not null, file_hash char(40) not null, acct varchar(40) not null primary key (file_path) ); create table tested ( tested datetime not null, account varchar(40) not null primary key (tested) );

在baseline表中,包含了一个长度很大的字段file_path,存放的是要保护文件的在服务器上的路径,而file_hash用40位的长度去进行sha1算法),而acct字段则表示是否监视账号还是域名。我们并将file_path设置为主键。

​而tested表中的tested字段则保存每次扫描的具体时间,而account字段和baseline表的acct字段是相同的,以允许分别单独扫描账号还是域名。

定义php文件前的一些准备工作

接下来,我们为开发php文件做一些准备工作,首先要定义一些php文件中要用到的常量。

path。这个是要在你的服务器上进行扫描的起始路径,通常是指代documentroot。记得不要使用windows中的反斜杠因为apache和php都使用的是正向的斜杠。

访问数据库要涉及的地址,用户密码等参数,如server (‘localhost’), user, password and database

以及一些其他变量如下:

​保存需要检查文件扩展名的数组。在这个例子中,只用数组保存了如.php、.htm和.js格式的文件。在本文中,如果使用了一个空的数组,则默认检查所有格式的文件这是最安全的,但耗费不少资源)。

需要排除检查的目录。一般不建议这么做,如果确实需要不检查某个目录,则可以将其放置在本文中的一个数组中

此外还有几个参数需要设置,包括$file数组,初始化为空,$report初始化为空字符串以及$act字符串配合数据表中的account/acct字段使用)。

开始编码

下面我们正式编码,先看如下代码:

下面我们来讲解下上面的代码。首先,使用的是php中的两个内置函数recursivedirectoryiterator(获得指定目录下的所有文件和目录),然后进行循环遍历,并且检查每一个目录是否在需要排除检测的目录之中,如果包含在检测列表中的话同时检测是否有需要排除检测的文件。最后将最终需要检测的文件放置在数组$files中,这个数组的键为文件的名称,而值则为经过sha1算法运算后的哈希值。所以文件的数量可以马上通过以下方法获得

$report .= “files has ” . count($files) . ” records.\r\n”;

然后,我们要从tested表中,获得最新一次经过哈希扫描的文件的时间,如下代码:

$results = mysqli_query($db,”select tested from tested where acct = ‘$acct’ order by tested desc limit 1″); if ($results) { while($result=mysqli_fetch_array($results)) { $tested = $result[‘tested’]; } $report .= “last tested $tested.\r\n”; }

Posted in 未分类