Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

halfhope

Recommended Posts

FSMonitor - отслеживание изменений в файлах сайта


FSMonitor - отслеживание изменений в файлах сайта


Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов.

 

Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. 

 

Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов.

 

Возможности

 

  • Отслеживает новые, измененные, удаленные файлы
  • Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux)
  • Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга
  • Возможность исключать директории и файлы из мониторинга по маске
  • Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования.
  • Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений

 

Демо

 

 

Спасибо

 

  • Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов

 

Описание файлов и хэш

 

  • fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51
  • fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e
  • fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356
  • fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d

 

Инструкция по установке

 

  • Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его.

  • Добавил
  • Добавлено
    02.08.2016
  • Категория
  • Системные требования
  • Метод активации
    Без активации
  • Ioncube Loader
    Нет
  • ocStore
    3.0
    2.3.0.2.4
    2.3
    2.2
    2.1
    1.5.5.1.2
    1.5.5.1.1
    1.5.5.1
    1.5.4.1.2
    1.5.4.1.1
    1.5.4.1
  • OpenCart.Pro, ocShop
    Не проверялось
  • Обращение к серверу разработчика
    Нет

 

  • +1 5
Надіслати
Поділитися на інших сайтах

Опередил, только хотел сделать тоже самое ;)

:ugeek: я вот тоже думал, что "не успею". В последнее время тоже в голову приходят интересные мысли, а кому-то они пришли в голову раньше.

 

Так сделайте под 1.5 - 1.6 ? или уже спроса нет? :)

К сожалению, как минимум, до сентября этого года я буду на больничном отпуске. Не знаю даже как буду следить за модулем и его поддержкой, тем более в этот период не смогу сконцентрироваться на создании версии для 1.5.x. Этот модуль был написан давно, еще пару месяцев назад, вроде предусмотрел в нем все исключительные ситуации, должен работать без сбоев. Постараюсь сделать для 1.5.x. и прикрутить демо в течении этого периода. Надеюсь на понимание. 

Змінено користувачем halfhope
  • +1 2
Надіслати
Поділитися на інших сайтах

Пользуюсь бесплатным аналогом http://santivi.com/

Надіслати
Поділитися на інших сайтах

к слову о бесплатных аналогах..есть ещё AI bolit.. в своё время очень помог с полуторкой...

 

но этот модуль,я так понимаю не купив, совсем другое...

вшитое в админку, красивенькое,удобненькое и всегда под рукой.

 

полрубля жаба душит, хотя штука явно полезная ) 

 

+сократит время на всякие ковыряния с кодом... сразу видно где были и есть изменения ) 

 

поделитесь, кто скачал )))) 

Змінено користувачем vayboy
Надіслати
Поділитися на інших сайтах

к слову о бесплатных аналогах..есть ещё AI bolit.. в своё время очень помог с полуторкой...

 

Айболит не аналог, он разгребает последствия, а с этим модулем можно будет их предотвратить. 

Надіслати
Поділитися на інших сайтах

Обновление от 08 августа 2016

  • Поправлен перевод
  • Исправлена неправильная якорная ссылка на отсканированные файлы.
  • Изменена логика добавления автоматических сканирований. Ранее автоматические сканирования добавлялись в список даже при отсутствии изменений, сейчас же только при наличии (опционально).
  • Добавлена поддержка OpenCart 1.5.x в виде отдельной ветки модуля.
Надіслати
Поділитися на інших сайтах

Приобрел модуль, при установке возникла загвоздка с шаблоном админки, автор оперативно помог исправить. Выглядит все отлично, должно быть полезно, всем рекомендую. Автору благодарность.)

Надіслати
Поділитися на інших сайтах

  • 4 weeks later...

Подскажите, как сделать так чтоб отображало все действия на фтп? А то у меня только Первичное admin, August 19 16:09:53

 

А отображение всех действий на фтп нету.

Надіслати
Поділитися на інших сайтах


  • 2 weeks later...

Талгат, а как снизить нагрузку на сервер при сканировании или фоновое сканирование?

Запускаешь сканер, валится сервер 504 выдает. и на сайт войти нельзя (

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...

В модуле есть баг: результаты сканирования отображаются 0 bytes, как будто никаких изменений не было, но это не так: http://prntscr.com/cqas6r

Если запустить сканирование вручную - предыдущие результаты сканирования отобразят изменения: http://prntscr.com/cqatn5

Надіслати
Поділитися на інших сайтах

  • 1 month later...

Полезный модуль.

А что если просто держать весь сайт в git? сразу все изменения и видны будут как на ладони.

Мало информации о том как это все работает, поэтому не совсем понятно чем это решение лучше того же git?

Ну кроме того, что модуль для широкого круга пользователей, а git-ом далеко не все умеют пользоваться + для него ssh нужен.

  • +1 1
Надіслати
Поділитися на інших сайтах

Полезный модуль.

А что если просто держать весь сайт в git? сразу все изменения и видны будут как на ладони.

Мало информации о том как это все работает, поэтому не совсем понятно чем это решение лучше того же git?

Ну кроме того, что модуль для широкого круга пользователей, а git-ом далеко не все умеют пользоваться + для него ssh нужен.

 

Вот-вот. Во время очисток сайтов от инфицированного кода я думал, что зная кто, где и когда вносил изменения, многих проблем можно было бы избежать еще в зачатке. А так как большая часть владельцев не имеет возможность использовать GIT, я решил дать им возможность отслеживать изменения в файлах сайта. Это не GIT и никогда им не станет, GIT это мощный инструмент версионирования кода, а модуль представляет собой скрипт мониторинга изменений в файлах. 

 

Всем у кого выделенные сервера и есть немного свободного времени для того чтобы научиться использовать GIT - используйте его, не пренебрегайте безопасностью. А всем остальным рекомендую этот модуль, он всегда будет обновляться в соответствии с вашими рекомендациями и пожеланиями.

Надіслати
Поділитися на інших сайтах

Вот-вот, во время очисток сайтов от инфицированного кода я думал, что зная кто, где и когда вносил изменения, многих проблем можно было бы избежать еще в зачатке. А так как большая часть владельцев не имеет возможность использовать GIT я решил дать им возможность отслеживать изменения. Это не GIT и никогда им не станет, GIT это мощный инструмент версионирования кода, а модуль представляет собой скрипт мониторинга изменений в файлах. 

 

Всем у кого выделенные сервера и есть немного свободного времени для того чтобы научиться использовать GIT - используйте его, не пренебрегайте безопасностью. А всем остальным рекомендую этот модуль, он всегда будет обновляться в соответствии с вашими рекомендациями и пожеланиями.

спасибо за ответ, вот вы пишете что чистили много сайтов вот вирусов, интересно было бы почитать какой-то отчет по типичным ошибкам в безопасности.. нету случайно такой статьи где-то? не писали?

Надіслати
Поділитися на інших сайтах

спасибо за ответ, вот вы пишете что чистили много сайтов вот вирусов, интересно было бы почитать какой-то отчет по типичным ошибкам в безопасности.. нету случайно такой статьи где-то? не писали?

 

В черновиках блога все еще висит, со статистикой. Но нужен вселенский мотиватор, чтобы ее закончить. В любом случае - дам знать сообществу о ее публикации.

 

Относительно OpenCart, точкой проникновения на сервер служат, в основном (79.3%), административные разделы магазинов и FTP, это происходит из-за компрометации паролей администраторов (тут одно из двух, либо исполнители, либо брутфорс). Через админку шелл можно залить несколькими способами, кол-во вариантов заливки шелла зависит от набора установленных модулей. Варез занимает второе место (12.1%). Уязвимости в движке и модулях (~5%), но тут постараться надо, чтобы "уязвимость в модуль вставить". у OpenCart есть своеобразный архитектурный щит, который не позволяет писать кривые модули. Все остальное приходится на уязвимости ядра или пакетов сервера. 

 

Т.е. типичные ошибки это простые пароли, доверие к подрядчикам с сомнительной репутацией или без нее и отсутствие системы слежения за изменениями в файлах, такой как FSMonitor, которые, позволяют быть в курсе изменений в файлах сайта.

  • +1 2
Надіслати
Поділитися на інших сайтах

  • 6 months later...

Купил ваш модуль. Настроил. Все работает. 

Один вопрос, почему то приходят уведомления об изменении файлов из директорий, которые исключены в настройках.

Вот пример:

Цитата

 

Причем приходят уведомления только для этих 2 файлов. Другие файлы кеша он не замечает.

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...
  • 7 months later...

Об обновлении

 

Это обновление не содержит каких либо изменений в модуле, добавлена поддержка OpenCart версии 3.x

 

В каком формате указывать пути к директориям исключений или дополнительных директорий для сканирования, чтобы все работало?

 

Пути к файлам исключенных или дополнительных для сканирования директорий являются абсолютными, а не относительными корня сайта. Т.е. если нужно убрать из сканирования system/storage/, то следует написать "/var/wwwuser_name/data/www/site_name.ru/system/storage/".

 

Надіслати
Поділитися на інших сайтах

  • 4 weeks later...
  • 1 year later...

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.