Программа для отслеживания изменений в файлах на опен карт 3

[ESTITAN]

Может кто встречал программу для отслеживания изменений в файлах на опен карт 3. Что б понять когда настройщик что то сделал - что поменялось в файлах и в каких.

[SergeTkach]

Git

[ESTITAN]

Типа такой, что б не очень замороченная --  Отчет об изменении файлов - защита и безопасность Opencart 3

Змінено 15 червня 2023 користувачем ESTITAN
без ссылок

[ESTITAN]

а попроще прогу?

[NotSlow]

Когда-то давно, борясь с вирусами, я делал php скрипт, который пробегался по всем папкам и файлам, запоминал размер и дату изменения каждого. Добавлял его в cron и чуть какие были изменения он сообщал что и где поменялось. Дальше по access.log было найдено что из вне были обращения к шеллу, скрытому в глубине обычного нормального файла и после чего происходило заражение еще кучи других файлов... короче все реально при желании.

 

Не знаю деталей вашей ситуации, но как вариант так можно:

Зайти по ssh и запустить:

find [каталог] -mmin -60

покажет все изменившиеся файлы за последние 60мин

или например:

find [каталог] -mtime -2

за последние 2 дня

 

Файлов может быть очень много, может быть много мусора из папки cache например, тут уж смотрите сами.

Можно добавить в конце >1.txt чтоб не километр текста на экране получить, а записать файл 1.txt и потом уже удобно его изучить.

 

Ну и (опять же, не знаю вашей ситуации) принято для "настройщиков" делать копию сайта на каком-то поддомене, без доступа к основному.

И конечно же у вас должны быть на руках бэкапы если вдруг что.

Змінено 15 червня 2023 користувачем NotSlow

[Desserro]

Это давно уже сделано на php

И даже мод тут был

Вообще я думаю работа специалиста начнется хотябы от 50$

А дальше борьба со всеми витикающими!

Ибо не просто так все!!!

[ESTITAN]

15.06.2023 в 21:26, NotSlow сказал:

Когда-то давно, борясь с вирусами, я делал php скрипт, который пробегался по всем папкам и файлам, запоминал размер и дату изменения каждого. Добавлял его в cron и чуть какие были изменения он сообщал что и где поменялось. Дальше по access.log было найдено что из вне были обращения к шеллу, скрытому в глубине обычного нормального файла и после чего происходило заражение еще кучи других файлов... короче все реально при желании.

 

Не знаю деталей вашей ситуации, но как вариант так можно:

Зайти по ssh и запустить:

find [каталог] -mmin -60

покажет все изменившиеся файлы за последние 60мин

или например:

find [каталог] -mtime -2

за последние 2 дня

 

Файлов может быть очень много, может быть много мусора из папки cache например, тут уж смотрите сами.

Можно добавить в конце >1.txt чтоб не километр текста на экране получить, а записать файл 1.txt и потом уже удобно его изучить.

 

Ну и (опять же, не знаю вашей ситуации) принято для "настройщиков" делать копию сайта на каком-то поддомене, без доступа к основному.

И конечно же у вас должны быть на руках бэкапы если вдруг что.

 

[ESTITAN]

Спасибо, гляну.

[drOC]

Git/diff у вашому випадку - для зручності можна на Github приватний репозиторій зробити

[ESTITAN]

Дякую