[Поддержка] FSMonitor - отслеживание изменений в файлах сайта

[halfhope]

15
Скачать / Купить дополнение

FSMonitor - отслеживание изменений в файлах сайта

---

Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов.

 

Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. 

 

Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов.

 

Возможности

 

• Отслеживает новые, измененные, удаленные файлы
• Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux)
• Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга
• Возможность исключать директории и файлы из мониторинга по маске
• Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования.
• Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений

 

Демо

 

• Админка - https://fsmonitor.shth.ru/admin/ 

 

Спасибо

 

• Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов

 

Описание файлов и хэш

 

• fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51
• fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e
• fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356
• fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d

 

Инструкция по установке

 

• Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его.

---

• Добавил
  halfhope
• Добавлено
  02.08.2016
• Категория
  Инструменты, утилиты
• Системные требования
• Метод активации
  Без активации
• Ioncube Loader
  Нет
• ocStore
  3.0
  2.3.0.2.4
  2.3
  2.2
  2.1
  1.5.5.1.2
  1.5.5.1.1
  1.5.5.1
  1.5.4.1.2
  1.5.4.1.1
  1.5.4.1
• OpenCart.Pro, ocShop
  Не проверялось
• Обращение к серверу разработчика
  Нет

 

[markimax]

Опередил, только хотел сделать тоже самое ;)

[justlucky]

Опередил, только хотел сделать тоже самое ;)

Так сделайте под 1.5 - 1.6 ? или уже спроса нет? :)

[halfhope]

Опередил, только хотел сделать тоже самое ;)

:ugeek: я вот тоже думал, что "не успею". В последнее время тоже в голову приходят интересные мысли, а кому-то они пришли в голову раньше.

 

Так сделайте под 1.5 - 1.6 ? или уже спроса нет? :)

К сожалению, как минимум, до сентября этого года я буду на больничном отпуске. Не знаю даже как буду следить за модулем и его поддержкой, тем более в этот период не смогу сконцентрироваться на создании версии для 1.5.x. Этот модуль был написан давно, еще пару месяцев назад, вроде предусмотрел в нем все исключительные ситуации, должен работать без сбоев. Постараюсь сделать для 1.5.x. и прикрутить демо в течении этого периода. Надеюсь на понимание. 

Змінено 3 серпня 2016 користувачем halfhope

[justlucky]

Хорошо, спасибо, подпишусь на тему в ожидании новостей :)

[tabook]

Пользуюсь бесплатным аналогом http://santivi.com/

[freelancer]

плюсую

[natural]

+!

[vayboy]

к слову о бесплатных аналогах..есть ещё AI bolit.. в своё время очень помог с полуторкой...

 

но этот модуль,я так понимаю не купив, совсем другое...

вшитое в админку, красивенькое,удобненькое и всегда под рукой.

 

полрубля жаба душит, хотя штука явно полезная ) 

 

+сократит время на всякие ковыряния с кодом... сразу видно где были и есть изменения ) 

 

поделитесь, кто скачал )))) 

Змінено 5 серпня 2016 користувачем vayboy

[Vetal]

что значит поделитесь???????????? КУПИ!!!!!!!!!!!!!

[halfhope]

к слову о бесплатных аналогах..есть ещё AI bolit.. в своё время очень помог с полуторкой...

 

Айболит не аналог, он разгребает последствия, а с этим модулем можно будет их предотвратить. 

[halfhope]

Обновление от 08 августа 2016

• Поправлен перевод
• Исправлена неправильная якорная ссылка на отсканированные файлы.
• Изменена логика добавления автоматических сканирований. Ранее автоматические сканирования добавлялись в список даже при отсутствии изменений, сейчас же только при наличии (опционально).
• Добавлена поддержка OpenCart 1.5.x в виде отдельной ветки модуля.

[dexion]

Приобрел модуль, при установке возникла загвоздка с шаблоном админки, автор оперативно помог исправить. Выглядит все отлично, должно быть полезно, всем рекомендую. Автору благодарность.)

[freefighteer]

Подскажите, как сделать так чтоб отображало все действия на фтп? А то у меня только Первичное admin, August 19 16:09:53

 

А отображение всех действий на фтп нету.

[Rashp]

Талгат, а как снизить нагрузку на сервер при сканировании или фоновое сканирование?

Запускаешь сканер, валится сервер 504 выдает. и на сайт войти нельзя (

[dexion]

В модуле есть баг: результаты сканирования отображаются 0 bytes, как будто никаких изменений не было, но это не так: http://prntscr.com/cqas6r

Если запустить сканирование вручную - предыдущие результаты сканирования отобразят изменения: http://prntscr.com/cqatn5

[sv2109]

Полезный модуль.

А что если просто держать весь сайт в git? сразу все изменения и видны будут как на ладони.

Мало информации о том как это все работает, поэтому не совсем понятно чем это решение лучше того же git?

Ну кроме того, что модуль для широкого круга пользователей, а git-ом далеко не все умеют пользоваться + для него ssh нужен.

[halfhope]

Полезный модуль.

А что если просто держать весь сайт в git? сразу все изменения и видны будут как на ладони.

Мало информации о том как это все работает, поэтому не совсем понятно чем это решение лучше того же git?

Ну кроме того, что модуль для широкого круга пользователей, а git-ом далеко не все умеют пользоваться + для него ssh нужен.

 

Вот-вот. Во время очисток сайтов от инфицированного кода я думал, что зная кто, где и когда вносил изменения, многих проблем можно было бы избежать еще в зачатке. А так как большая часть владельцев не имеет возможность использовать GIT, я решил дать им возможность отслеживать изменения в файлах сайта. Это не GIT и никогда им не станет, GIT это мощный инструмент версионирования кода, а модуль представляет собой скрипт мониторинга изменений в файлах. 

 

Всем у кого выделенные сервера и есть немного свободного времени для того чтобы научиться использовать GIT - используйте его, не пренебрегайте безопасностью. А всем остальным рекомендую этот модуль, он всегда будет обновляться в соответствии с вашими рекомендациями и пожеланиями.

[sv2109]

Вот-вот, во время очисток сайтов от инфицированного кода я думал, что зная кто, где и когда вносил изменения, многих проблем можно было бы избежать еще в зачатке. А так как большая часть владельцев не имеет возможность использовать GIT я решил дать им возможность отслеживать изменения. Это не GIT и никогда им не станет, GIT это мощный инструмент версионирования кода, а модуль представляет собой скрипт мониторинга изменений в файлах. 

 

Всем у кого выделенные сервера и есть немного свободного времени для того чтобы научиться использовать GIT - используйте его, не пренебрегайте безопасностью. А всем остальным рекомендую этот модуль, он всегда будет обновляться в соответствии с вашими рекомендациями и пожеланиями.

спасибо за ответ, вот вы пишете что чистили много сайтов вот вирусов, интересно было бы почитать какой-то отчет по типичным ошибкам в безопасности.. нету случайно такой статьи где-то? не писали?

[halfhope]

спасибо за ответ, вот вы пишете что чистили много сайтов вот вирусов, интересно было бы почитать какой-то отчет по типичным ошибкам в безопасности.. нету случайно такой статьи где-то? не писали?

 

В черновиках блога все еще висит, со статистикой. Но нужен вселенский мотиватор, чтобы ее закончить. В любом случае - дам знать сообществу о ее публикации.

 

Относительно OpenCart, точкой проникновения на сервер служат, в основном (79.3%), административные разделы магазинов и FTP, это происходит из-за компрометации паролей администраторов (тут одно из двух, либо исполнители, либо брутфорс). Через админку шелл можно залить несколькими способами, кол-во вариантов заливки шелла зависит от набора установленных модулей. Варез занимает второе место (12.1%). Уязвимости в движке и модулях (~5%), но тут постараться надо, чтобы "уязвимость в модуль вставить". у OpenCart есть своеобразный архитектурный щит, который не позволяет писать кривые модули. Все остальное приходится на уязвимости ядра или пакетов сервера. 

 

Т.е. типичные ошибки это простые пароли, доверие к подрядчикам с сомнительной репутацией или без нее и отсутствие системы слежения за изменениями в файлах, такой как FSMonitor, которые, позволяют быть в курсе изменений в файлах сайта.

[trialon77]

Купил ваш модуль. Настроил. Все работает. 

Один вопрос, почему то приходят уведомления об изменении файлов из директорий, которые исключены в настройках.

Вот пример:

Цитата

system/storage/cache/seocms.css
system/storage/cache/html.d82c2d51c6b5d6ad4013a9d53e4f4123.1.0.php

 

Причем приходят уведомления только для этих 2 файлов. Другие файлы кеша он не замечает.

[trialon77]

а куда автор пропал то? ни здесь, ни в лс не отвечает.

[halfhope]

Об обновлении

 

Это обновление не содержит каких либо изменений в модуле, добавлена поддержка OpenCart версии 3.x

 

В каком формате указывать пути к директориям исключений или дополнительных директорий для сканирования, чтобы все работало?

 

Пути к файлам исключенных или дополнительных для сканирования директорий являются абсолютными, а не относительными корня сайта. Т.е. если нужно убрать из сканирования system/storage/, то следует написать "/var/wwwuser_name/data/www/site_name.ru/system/storage/".

 

[php5]

Решение позволяет смотреть изменения в файлах или только сравнивает атрибуты и суммы? Иными словами, для контроля версий можно юзать?

[malinator]

Дополнение поддерживается?