生成系统指纹
快速生成指定文件Hash值,生成独一无二的系统指纹。
使用之前需要配置一些基本参数,使用说明在doc文件夹中。
第一次使用,请先创建指纹文件。
若检测到系统文件被改动,便会自动发送邮件提醒。
本软件默认目录为“ykScan”,将其复制到站点根目录即可,可更改本软件的目录文件名,以达到隐藏目的,更改后前端需访问相应目录,下文以默认目录做说明访问(www.your_domain.com/ykScan/)即可看到软件界面,如不能,请检查站点“.htaccess”文件,并参考下一条。
部分cms系统设置有“.htaccess”文件,导致不能访问系统,在下载的文件夹中提供了常用系统的“.htaccess”文件修改版本,请替换它们,如未提供请自行修改,并确保systemData、key目录设置为可读写,否则会出现异常。它们用来储存系统数据,如果在配置文件中改为了其他目录,同样需要确保可读写。
安装好后,首次使用前你需要进行相关配置,配置文件是(ykScan/config/config.php),有些值是必须的,有些值采用默认即可,请参看注释说明,这也会让你更多理解软件功能,配置文件是一个php文件,请注意php语法,配置好后,你可以进入前端界面登录系统。
第一次登录后,你需要为站点创建一个指纹文件,默认可以创建多个,但仅当站点文件有变化时才有此必要,创建的指纹文件记录了站点所有文件的内容哈希及目录修改时间,此后凭借指纹文件检测站点是否发生变化,为防经验丰富的黑客篡改指纹文件,建议你下载指纹文件备份保存(储存在ykScan/key目录中)。
系统可以很方便的实现手机短信或其他类型的通知,可自行修改或联系晴空,qq:2304167266 付费开发。
如需退出登录可删除浏览器保存的cookie信息。
本软件V1.0.0版本产生的指纹文件不适用于V2.0.0,升级版本后请再次生成指纹。
你可以在配置文件中指定一个指纹文件开启自动监控,如未指定默认以最新的指纹文件做参照。自动监控需要配合触发链接使用,在软件界面的“软件说明”中给出了触发监控的js标签代码,请复制并嵌入会被访问的页面中(不限于本站),建议页脚或页头,类似统计代码的方式,这样当页面被访问时将触发监控脚本运行,如果没有触发,将不会自动监控。
运行扫描是比较耗费资源的操作,系统采用“锁”以保证任意时间仅允许一个请求运行扫描,并在配置中为监控脚本设定了扫描条件:是否启用、是否在特定时间段内、是否已经发送过通知了,当条件具备时才会运行,在具体设定条件的前提下如未出现增删改操作将持续监控,一旦发现有增删改,即通知用户,此后不会再执行扫描以节约资源,默认每天通知一次,在你收到邮件提醒后应该尽快检查网站,如果是自己原因导致了改动,请创建新的指纹文件。另外,2.0之后的版本加入了设置扫描间隔的参数。详见config.php中的$config['watcher']['minScanInterval']
主机配置:Intel i5-7200U处理器、8G内存、固态硬盘,比对或创建指纹文件数:19016,目录数:5840,用时:13秒。以上是对drupal8系统扫描的实测结果
本软件默认目录为“ykScan”,可更改此文件名,以达到隐藏目的,更改后前端需访问相应目录。本软件默认将自身目录排除在外,为防止入侵者利用该目录,你可以在配置文件中修改默认行为,但须注意 “systemData” 和 “key” 是系统用来存放数据的目录,它们应该被放入排除目录列表中,最安全的做法是将本系统整个备份,定期上传备份执行一次扫描。
php5.4及以上,需要的php扩展:sockets(仅在发送邮件时需要),openssl(仅在SMTP采用加密链接时需要)
本软件并不记录数据库,不保证数据库安全。请自行定期备份数据库以保障数据库安全。
请在使用本软件前详细阅读本声明,如你实质性使用了本软件视为同意以下列出的条款:
1、针对个人的非盈利网站,使用授权免费,但需要保留原著信息,个人使用是指个体自然人将本软件用于自己的个人非盈利网站,个体自然人用于公司性质或其他类型组织机构的网站不适用。
(释义:比如自由职业者将本软件用于客户网站中须支付费用,再比如建站公司将本软件用于个人客户网站中须支付费用。)
2、将本软件实质性用于组织机构的网站中需要购买授权,比如企业、商会、学校、政府机构等,适用于一切非个体自然人组织。
3、授权以域名或ip为单位,每份授权价格以官方主页为准,获得授权后才可用于生产环境。
4、违约处罚:不论过去或现在,如违反本声明使用了本软件,每个域名或ip需支付5万元人民币侵权赔偿金,而不管违约方是否获得收益,也不管当时本软件实际授权费用是多少,且需支付诉讼、公正、取证等产生的相关费用。
5、防侵权奖励:任意公司内部员工、个人、机构等,可举报侵权行为,举报邮箱:copyright@nowicode.com,请将证据及其他相关信息做好备份,在成功执行追赔事宜后,将获得每个域名或ip人民币一万元奖励金。
(释义:比如你是一家公司的员工,发现公司侵权,请保留证据,不论在职或离职,举报追偿成功后你将获得奖励,再比如你是一家公司,发现为自己开发网站的公司没有为自己购买授权,举报追偿成功后你将获得奖励并免费获得授权。)
6、本软件使用:不论是完整使用、部分使用、二次开发、还是转售均视为实质性已使用,也不论过去或现在,只要使用了即视为实质性已使用。
7、以上所指“网站”包括所有可运行本软件的系统,如app,不单单指产生html的传统网站。
8、本软件开源发布,在非官方渠道下载的程序可能会损害用户权益,由此产生的直接或间接责任需自行承担,如不按说明使用本软件,或用于非法目的,由此导致的后果须你自行承担。
9、本软件是由“now i code”团队独立开发(官方主页:http://www.nowicode.com/zhuiying),享有完全的著作权,在官方主页可微信扫码购买,付款时请务必添加识别你身份的备注信息,购买后即可加入正版客服QQ群以获得支持(群号详见官方主页),并以此作为识别版权的唯一方式。
10、在追偿时,如代理机构持有本团队的委托书(在官方主页可验证委托书),将代行追偿,视为本团队在履行追偿,但代理机构出现违法行为时除外。
11、本声明适用于本软件中文版,未尽之处适用于中华人民共和国相关法律。
备注:开发不易,请保护知识产权,这样才会有更多更好用的软件产生。