[PHPツール] ファイルの改ざんチェッカー
- 投稿日 : 2011-06-14, 23:07
- 最終更新日時 : 2011-06-14 23:15:29(履歴)
- タグ(Security)
- カテゴリ(Weblog)
- 記し人(luvsic)[PDF]
- 閲覧数(2182)
クラッカーがサーバーの既存ファイルを改ざん(書き換え)し、それがサイト訪問者へウイルスを導いたり、迷惑メールを飛ばし続けたり…と、そういう事件が後を絶たないのが現状です。しかし、じゃあ後から「改ざんされたことをチェックできるか」というと、結構無理なんですね。
気づくには、サーバのファイル群へ事前に、「そのファイルは過去のものと同一のものか」とチェックできる仕込みをする必要がでてきます。
サイト改竄チェッカー

上記画像はトピック表示 - サイト改竄チェッカーを作りました - MODX JAPAN Forum 日本公式フォーラムから拝借しております。プログラムのエンジンは「CMS Made Simple内蔵のチェックサム照合エンジンを利用しています。」ということだそうで、ライセンスはGPLになるのかな?と思ったのですが、ツール内容に記述はありませんでしたのでよくわかりません。
このツールを本番サーバへのアップロード時に仕込んでおくと、のちにどのファイルが変更されたのかをチェックできます。利用手順としては下記のようになります。
- 本番サーバへファイル群と一緒に、このツールをアップロード
- ツールを起動させ、スナップショットを取る
チェック対象は「index.php から見てひとつ上の階層以下」ですので、それを考慮して配置します。これだけで下準備は完了で、のちに改ざんされていないかどうかチェックすることができます。
注意する点
ちゃんとパスワードを変更しておきましょう。あとはこのツールのインストール先(パス)が知られてしまうと、「assets/snapshot.txt」からファイル群の一覧とパスが漏れてしまいます。念には念を…という方はそれぞれを変更しておきましょう。
- フォルダ名「check」を任意名へ変更
- 「config.inc.php」の「$snapshot_txt」の値を変更
例)「$snapshot_txt = 'assets/snapshotsnapshot.txt';」 - 「config.inc.php」の「$excludes[]」の値を変更
例)「$excludes[] = '^snapshotsnapshot\.txt';」 - 「snapshot.txt」の名を変更してアップロード
例)「snapshotsnapshot.txt」
実際のsnapshot.txtの中身例

No comments yet