27.09.2007, 15:37
|
|
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876
Репутация:
81
|
|
Сообщение от life_is_shit
Задумка хорошая мне тоже понравилась, но если в руках а хакера оказалсо пароль от админки к примеру, то она становится бесполезной, я бы предложил как экспериментальную идею - при алерте менять админский пароль и высылать его по почте. проблема в том, что такое дополнение делать придется под конкретный сайт.
Я надеюс твой проект проверяет себя на изменение? Если да, то контрольную сумму своих файлов он хранит в общей базе со всем "слепком" дерева файлов?
З.Ы. не сочтите за паранойю...
Во-первых почему я сделал модуль компилятора отдельно? Что бы его можно удалить когда снимок файлового древа был сделан. Я к примеру нечасто изменяю/закачиваю файлы на сервер, во сновном у меня обновляется бд так-как у меня почти все проекты на бд строятся.
Во-вторых из модуля IC_Scanner_manual нельзя НИ изменить пароль, ни удалить результаты сканирований (это можно лишь сделать "хирургически" удалив из БД) это значит что посторонее лицо несможет нанести урон. Кроме того из модуля IC_Scanner_manual нельзя узнать структуру файлового древа ибо после сканирования он выводит только подозрительные файлы.
Да, он хранит контрольную сумму и дату/время последнего изменения всех абосолютно файлов включая свою и других модулей системы. Хранит в базе с остальными файлами
Последний раз редактировалось George767; 27.09.2007 в 15:55..
|
|
|