PHP Classes
elePHPant
Icontem

DIP: Detect website deface by checking changed files

Recommend this page to a friend!
  Info   View files View files (18)   DownloadInstall with Composer Download .zip   Reputation   Support forum (1)   Blog    
Last Updated Ratings Unique User Downloads Download Rankings
2014-09-26 (2 years ago) RSS 2.0 feedNot yet rated by the usersTotal: 164 All time: 8,220 This week: 780Up
Version License PHP version Categories
dip 0.0.1MIT/X Consortium ...5.0PHP 5, Files and Folders, Security
Description Author

This class can detect website deface by checking changed files.

It can scan the files of a site and compute the hashes of its contents. The result is encrypted with a given key and stored in a file.

The class can scan the files again and detect attempts to deface the site by comparing the previously computed contents hash with the current.

When defacing is detected the class can log the occurrence to a file, notify the system administrator by email and replace the index page with an emergency page.

  Performance   Level  
Name: Ettore Moretti <contact>
Classes: 11 packages by
Country: Italy Italy
Innovation award
Innovation award
Nominee: 3x

Details
DIP (Defacing Identification PHP)

Attraverso DIP, potrai intercettare degli attacchi "Website defacement".

DIP viene rilasciato "così com'è". 

Non posso e non voglio assicurarvi che sia il prodotto definitivo contro questa tipologia di attachi ,semplicemente perchè non lo è.

Mi rendo conto anche che non è del tutto completo, mancano alcune cose necessarie per esempio: 
l'esclusione di directory dinamiche dai controlli (sarà oggetto di un futuro sviluppo).

Lo script principale (Dip_Scan.php) dovrebbe essere schedulato (a vostro piacimento), in modo da effettuare un controllo, ad intervalli di tempo prestabiliti.


Detto ciò vi spiego come configurarlo e come sia semplice il suo utilizzo.

1-Modificare il file di configurazione (cfg.php), inserendo i propri parametri, troverete nel file delle istruzioni spero comprensibili

2-Per la prima esecuzione e solo per la prima, il flag "CREATE_OR_UPDATE" DEVE essere true, terminata la prima esecuzione portarlo a false e lasciarlo così per sempre.

3-eseguire lo script Dip_Scan.php; La prima esecuzione creerà una mappa del filesystem che verrà utilizzata in seguito per i controlli.

Se nel vostro filesystem verrà modificato o inserito o eliminato un file o una cartella, verrete avvisati dell'accaduto nel modo in cui 
avete deciso di essere avvisati (cfg.php).
Ovviamente se sarete voi a modificare il vostro filesystem, dovrete portare il flag "CREATE_OR_UPDATE" a true eseguire un "nuovo primo  lancio" in seguito riportarlo a false.

Spero vi sia utile ;)






********************************************************************************
[English translation by GoogleTranslate, I'm sorry for the mistakes]
********************************************************************************


DIP (Defacing Identification PHP) 

Through DIP, you can intercept the attacks "Website defacement." 

DIP is released "as is". 

I can not and do not want to make sure it is the final product against this type of attacks, simply because it is not. 

I also realize that it is not entirely complete, lacking some necessary things for example: 
the exclusion of directory dynamic controls (it will be the subject of a future development). 

The main script (Dip_Scan.php) should be scheduled (to your liking), so as to carry out a check, for predetermined time intervals. 


Having said this, I will explain how to configure it and how simple its use. 

1-Edit the configuration file (cfg.php), by inserting its own parameters, you will find the instructions in the file I hope to understand 

2-For the first run, only for the first, the flag "CREATE_OR_UPDATE" MUST be true, after the first run take it to false and leave it that way forever. 

3-run the script Dip_Scan.php; The first run will create a map of the file system that will be used later for the controls. 

If your filesystem is modified or inserted or deleted a file or folder, you will be notified of the incident in the way 
you have decided to be notified (cfg.php). 
Obviously if you'll be changing your filesystem, you must bring the flag "CREATE_OR_UPDATE" true to perform a "new first launch" later bring it back to false. 

I hope you find it useful;)







********************************************************************************
[Traducción española de GoogleTranslate, lo siento por los errores de seguridad]
********************************************************************************

DIP (Desfigurar identificación PHP) 

A través de DIP, puede interceptar el ataque "desfiguración sitio web." 

DIP se libera "tal cual". 

No puedo y no quiero para asegurarse de que es el producto final contra este tipo de ataques, simplemente porque no lo es. 

También me doy cuenta de que no es del todo completa, a falta de algunas cosas necesarias, por ejemplo: 
la exclusión de los controles dinámicos de directorio (que será objeto de un desarrollo futuro). 

El script principal (Dip_Scan.php) debe ser programado (a su gusto), a fin de efectuar un control, por intervalos de tiempo predeterminados. 


Dicho esto, voy a explicar cómo configurarlo y cómo sencillo su uso. 

1-Editar el archivo de configuración (cfg.php), mediante la inserción de sus propios parámetros, usted encontrará las instrucciones en el archivo espero entender 

2-Para la primera carrera, sólo para la primera, la bandera "CREATE_OR_UPDATE" DEBE ser verdad, después de la primera carrera llevarlo a falso y dejarlo así para siempre. 

3-ejecutar el Dip_Scan.php guión; La primera carrera será crear un mapa del sistema de archivos que se utilizará más adelante para los controles. 

Si su sistema de archivos se modifica o inserta o elimina un archivo o una carpeta, se le notificará el incidente en el camino 
usted ha decidido que se le notifique (cfg.php). 
Obviamente, si usted va a cambiar su sistema de archivos, debe llevar la bandera "CREATE_OR_UPDATE" true para realizar un "nuevo primer lanzamiento" después traerlo de vuelta a false. 

Espero que les sea útil;)


********************************************************************************
[Traduction française par GoogleTranslate, je suis désolé pour les fautes]
********************************************************************************
DIP (Dégradation identification PHP) 

Grâce DIP, vous pouvez intercepter l'attaque "Site dégradation." 

DIP est libéré "en l'état". 

Je ne peux pas et ne veux pas vous assurer qu'il est le produit final contre ce type d'attaques, tout simplement parce qu'il n'est pas. 

Je me rends compte aussi que ce n'est pas tout à fait complet, manque des choses nécessaires, par exemple: 
l'exclusion de répertoires contrôles dynamiques (ce sera l'objet d'un développement futur). 

Le script principal (Dip_Scan.php) doit être prévu (à votre goût), de manière à effectuer un contrôle, pour des intervalles de temps prédéterminés. 


Cela dit, je vais vous expliquer comment configurer et comment son utilisation simple. 

1 Modifiez le fichier de configuration (cfg.php), en insérant ses propres paramètres, vous trouverez les instructions dans le fichier, je l'espère pour comprendre 

2-Pour la première manche, seulement pour le premier, le drapeau "CREATE_OR_UPDATE" DOIT être vrai, après la première manche prendre pour faux et laisser ainsi pour toujours. 

3-exécuter le script Dip_Scan.php; La première manche va créer une carte du système de fichiers qui sera utilisé plus tard pour les contrôles. 

Si votre système de fichiers est modifié ou ajouté ou supprimé un fichier ou un dossier, vous serez averti de l'incident de la manière 
vous avez décidé d'être notifié (cfg.php). 
Évidemment, si vous serez en train de changer votre système de fichiers, vous devez mettre le drapeau "CREATE_OR_UPDATE" vrai pour effectuer un "nouveau premier lancement" apporter plus tard revenir à faux. 

J'espère qu'elle vous sera utile;)



  Files folder image Files  
File Role Description
Files folder imageCIA (1 file)
Files folder imageCORE (3 files)
Files folder imageLOG (2 files)
Files folder imageTEST_APP (3 files, 3 directories)
Accessible without login Plain text file cfg.php Conf. Configuration script
Accessible without login Plain text file Dip_Scan.php Example Application script
Accessible without login Plain text file EmergencyPage.php Aux. Application script
Accessible without login Plain text file LICENSE Lic. License text
Accessible without login Plain text file README.txt Doc. ReadMe

  Files folder image Files  /  CIA  
File Role Description
  Accessible without login Plain text file index.php Data nothing

  Files folder image Files  /  CORE  
File Role Description
  Plain text file Dip.action.class.php Class Class source
  Plain text file Dip.class.php Class Class source
  Accessible without login Plain text file index Data folder

  Files folder image Files  /  LOG  
File Role Description
  Accessible without login Plain text file INDEX Data NOTHING
  Accessible without login Plain text file index.php Data Example script

  Files folder image Files  /  TEST_APP  
File Role Description
Files folder image1 (2 files)
Files folder image2 (1 file)
Files folder image3 (1 file)
  Accessible without login Plain text file File1 Data Auxiliary data
  Accessible without login Plain text file File2 Data Auxiliary data
  Accessible without login Plain text file index.php Data Example script

  Files folder image Files  /  TEST_APP  /  1  
File Role Description
  Accessible without login Plain text file File1_2 Data Auxiliary data
  Accessible without login Plain text file File_1_1 Data Auxiliary data

  Files folder image Files  /  TEST_APP  /  2  
File Role Description
  Accessible without login Plain text file File_2_1 Data Auxiliary data

  Files folder image Files  /  TEST_APP  /  3  
File Role Description
  Accessible without login Plain text file no.php Example Example script

 Version Control Unique User Downloads Download Rankings  
 88%
Total:164
This week:0
All time:8,220
This week:780Up
User Comments (1)
Maybe it's not the final solution .
2 years ago (fabio mannino)
77%StarStarStarStar