Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Recommended Posts

FSMonitor - отслеживание изменений в файлах сайта


FSMonitor - отслеживание изменений в файлах сайта


Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов.

 

Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. 

 

Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов.

 

Возможности

 

  • Отслеживает новые, измененные, удаленные файлы
  • Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux)
  • Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга
  • Возможность исключать директории и файлы из мониторинга по маске
  • Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования.
  • Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений

 

Демо

 

 

Спасибо

 

  • Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов

 

Описание файлов и хэш

 

  • fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51
  • fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e
  • fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356
  • fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d

 

Инструкция по установке

 

  • Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его.

  • Добавил
  • Добавлено
    02.08.2016
  • Категория
  • Системные требования
  • Метод активации
    Без активации
  • Ioncube Loader
    Нет
  • ocStore
    3.0
    2.3.0.2.4
    2.3
    2.2
    2.1
    1.5.5.1.2
    1.5.5.1.1
    1.5.5.1
    1.5.4.1.2
    1.5.4.1.1
    1.5.4.1
  • OpenCart.Pro, ocShop
    Не проверялось
  • Обращение к серверу разработчика
    Нет

 

  • +1 5
Link to comment
Share on other sites

Опередил, только хотел сделать тоже самое ;)

:ugeek: я вот тоже думал, что "не успею". В последнее время тоже в голову приходят интересные мысли, а кому-то они пришли в голову раньше.

 

Так сделайте под 1.5 - 1.6 ? или уже спроса нет? :)

К сожалению, как минимум, до сентября этого года я буду на больничном отпуске. Не знаю даже как буду следить за модулем и его поддержкой, тем более в этот период не смогу сконцентрироваться на создании версии для 1.5.x. Этот модуль был написан давно, еще пару месяцев назад, вроде предусмотрел в нем все исключительные ситуации, должен работать без сбоев. Постараюсь сделать для 1.5.x. и прикрутить демо в течении этого периода. Надеюсь на понимание. 

Edited by halfhope
  • +1 2
Link to comment
Share on other sites

к слову о бесплатных аналогах..есть ещё AI bolit.. в своё время очень помог с полуторкой...

 

но этот модуль,я так понимаю не купив, совсем другое...

вшитое в админку, красивенькое,удобненькое и всегда под рукой.

 

полрубля жаба душит, хотя штука явно полезная ) 

 

+сократит время на всякие ковыряния с кодом... сразу видно где были и есть изменения ) 

 

поделитесь, кто скачал )))) 

Edited by vayboy
Link to comment
Share on other sites

к слову о бесплатных аналогах..есть ещё AI bolit.. в своё время очень помог с полуторкой...

 

Айболит не аналог, он разгребает последствия, а с этим модулем можно будет их предотвратить. 

Link to comment
Share on other sites

Обновление от 08 августа 2016

  • Поправлен перевод
  • Исправлена неправильная якорная ссылка на отсканированные файлы.
  • Изменена логика добавления автоматических сканирований. Ранее автоматические сканирования добавлялись в список даже при отсутствии изменений, сейчас же только при наличии (опционально).
  • Добавлена поддержка OpenCart 1.5.x в виде отдельной ветки модуля.
Link to comment
Share on other sites

Приобрел модуль, при установке возникла загвоздка с шаблоном админки, автор оперативно помог исправить. Выглядит все отлично, должно быть полезно, всем рекомендую. Автору благодарность.)

Link to comment
Share on other sites

  • 4 weeks later...

Подскажите, как сделать так чтоб отображало все действия на фтп? А то у меня только Первичное admin, August 19 16:09:53

 

А отображение всех действий на фтп нету.

Link to comment
Share on other sites


  • 2 weeks later...

Талгат, а как снизить нагрузку на сервер при сканировании или фоновое сканирование?

Запускаешь сканер, валится сервер 504 выдает. и на сайт войти нельзя (

Link to comment
Share on other sites


  • 3 weeks later...

В модуле есть баг: результаты сканирования отображаются 0 bytes, как будто никаких изменений не было, но это не так: http://prntscr.com/cqas6r

Если запустить сканирование вручную - предыдущие результаты сканирования отобразят изменения: http://prntscr.com/cqatn5

Link to comment
Share on other sites

  • 1 month later...

Полезный модуль.

А что если просто держать весь сайт в git? сразу все изменения и видны будут как на ладони.

Мало информации о том как это все работает, поэтому не совсем понятно чем это решение лучше того же git?

Ну кроме того, что модуль для широкого круга пользователей, а git-ом далеко не все умеют пользоваться + для него ssh нужен.

  • +1 1
Link to comment
Share on other sites

Полезный модуль.

А что если просто держать весь сайт в git? сразу все изменения и видны будут как на ладони.

Мало информации о том как это все работает, поэтому не совсем понятно чем это решение лучше того же git?

Ну кроме того, что модуль для широкого круга пользователей, а git-ом далеко не все умеют пользоваться + для него ssh нужен.

 

Вот-вот. Во время очисток сайтов от инфицированного кода я думал, что зная кто, где и когда вносил изменения, многих проблем можно было бы избежать еще в зачатке. А так как большая часть владельцев не имеет возможность использовать GIT, я решил дать им возможность отслеживать изменения в файлах сайта. Это не GIT и никогда им не станет, GIT это мощный инструмент версионирования кода, а модуль представляет собой скрипт мониторинга изменений в файлах. 

 

Всем у кого выделенные сервера и есть немного свободного времени для того чтобы научиться использовать GIT - используйте его, не пренебрегайте безопасностью. А всем остальным рекомендую этот модуль, он всегда будет обновляться в соответствии с вашими рекомендациями и пожеланиями.

Link to comment
Share on other sites

Вот-вот, во время очисток сайтов от инфицированного кода я думал, что зная кто, где и когда вносил изменения, многих проблем можно было бы избежать еще в зачатке. А так как большая часть владельцев не имеет возможность использовать GIT я решил дать им возможность отслеживать изменения. Это не GIT и никогда им не станет, GIT это мощный инструмент версионирования кода, а модуль представляет собой скрипт мониторинга изменений в файлах. 

 

Всем у кого выделенные сервера и есть немного свободного времени для того чтобы научиться использовать GIT - используйте его, не пренебрегайте безопасностью. А всем остальным рекомендую этот модуль, он всегда будет обновляться в соответствии с вашими рекомендациями и пожеланиями.

спасибо за ответ, вот вы пишете что чистили много сайтов вот вирусов, интересно было бы почитать какой-то отчет по типичным ошибкам в безопасности.. нету случайно такой статьи где-то? не писали?

Link to comment
Share on other sites

спасибо за ответ, вот вы пишете что чистили много сайтов вот вирусов, интересно было бы почитать какой-то отчет по типичным ошибкам в безопасности.. нету случайно такой статьи где-то? не писали?

 

В черновиках блога все еще висит, со статистикой. Но нужен вселенский мотиватор, чтобы ее закончить. В любом случае - дам знать сообществу о ее публикации.

 

Относительно OpenCart, точкой проникновения на сервер служат, в основном (79.3%), административные разделы магазинов и FTP, это происходит из-за компрометации паролей администраторов (тут одно из двух, либо исполнители, либо брутфорс). Через админку шелл можно залить несколькими способами, кол-во вариантов заливки шелла зависит от набора установленных модулей. Варез занимает второе место (12.1%). Уязвимости в движке и модулях (~5%), но тут постараться надо, чтобы "уязвимость в модуль вставить". у OpenCart есть своеобразный архитектурный щит, который не позволяет писать кривые модули. Все остальное приходится на уязвимости ядра или пакетов сервера. 

 

Т.е. типичные ошибки это простые пароли, доверие к подрядчикам с сомнительной репутацией или без нее и отсутствие системы слежения за изменениями в файлах, такой как FSMonitor, которые, позволяют быть в курсе изменений в файлах сайта.

  • +1 1
Link to comment
Share on other sites

  • 6 months later...

Купил ваш модуль. Настроил. Все работает. 

Один вопрос, почему то приходят уведомления об изменении файлов из директорий, которые исключены в настройках.

Вот пример:

Цитата

 

Причем приходят уведомления только для этих 2 файлов. Другие файлы кеша он не замечает.

Link to comment
Share on other sites


  • 3 weeks later...
  • 7 months later...

Об обновлении

 

Это обновление не содержит каких либо изменений в модуле, добавлена поддержка OpenCart версии 3.x

 

В каком формате указывать пути к директориям исключений или дополнительных директорий для сканирования, чтобы все работало?

 

Пути к файлам исключенных или дополнительных для сканирования директорий являются абсолютными, а не относительными корня сайта. Т.е. если нужно убрать из сканирования system/storage/, то следует написать "/var/wwwuser_name/data/www/site_name.ru/system/storage/".

 

Link to comment
Share on other sites

  • 4 weeks later...

Решение позволяет смотреть изменения в файлах или только сравнивает атрибуты и суммы? Иными словами, для контроля версий можно юзать?

Link to comment
Share on other sites

  • 1 year later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.