Предотвращение запуска

shield-1Предотвращение несанкционированного запуска - это мощнейший инструмент, надежно защищающий Ваши сайты от взлома.

Идея в том, что бы на Вашем сайте могли запуститься только те скрипты, запуск которых Вы предварительно разрешили и содержимое которых не изменялось с этого момента.

Таким образом, если взломщик сможет загрузить на Ваш сайт вредоносный скрипт или модифицирует содержимое одного из Ваших скриптов, добавив в него вредоносный код - PHSEC не позволит запуститься такому скрипту.
Это касается так же файлов изображений, в которые был добавлен вредоносный код (довольно популярный метод взлома, срабатывающий на плохо настроенных серверах) и любых других файлов, которые могли бы запуститься в качестве PHP-скрипта.

В разделе "Предотаврщение запуска" расположены пять списков файлов:
Разрешенные файлы
Новые файлы
Измененные файлы
Игнорируемые файлы
Запрещенные файлы

Файлы из списка разрешенных проверяются на изменения при каждом запуске, так же проверяются на изменения файлы из списка новых, но вот запуск скриптов из этого списка запрещен.
Файлы из списка измененных и запрещенных не проверяются на изменения, запуск этих файлов запрещен.
Файлы из списка игнорируемых также не проверяются на изменения, а запуск этих файлов всегда разрешен и не может быть запрещен в автоматическом режиме, даже в случае модификации.

Вы можете посмотреть исходный код и лог запросов к любому файлу, для этого просто кликните дважды по имени файла.
Для вашего удобства, в списках файлов встроен поиск по имени и пути к файлу.

Сразу после установки PHPSEC, включается режим сбора информации и список "новых" файлов пополняется всеми скриптами и include-файлами, запускаемыми на Вашем сайте.
Рекомендуется дать системе поработать в этом режиме не менее недели регулярно перемещая файлы из списка "новых" в список "разрешенных" и включать предотвращение запуска лишь после того, как перестанут появляться новые файлы.

Если какой-то файл постоянно попадает в список "измененных" - значит его содержимое меняется динамически. Такой файл следует переместить в список "игнорируемых".

Через несколько дней работы системы в режиме сбора информации, после того как перестали появляться новые файлы, можно включить режим предотвращения запуска (в "конфигурации") - теперь на Вашем сайте смогут запуститься только те скрипты, которые находятся в списке разрешенных и небыли изменены с того момента, как Вы добавили их в этот список.

Таким образом будет обеспечена надежная защита от несанкционированного запуска.
Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса