مدرس: محمد صبوریان
سطح آموزش : پیشرفته
مدت : ۵۳ دقیقه
تعداد دانشجو : ۲۹
پیش نیاز : Wordpress,PHP
مخاطبین : علاقه مندان به برنامه نویسی وب
توضیحات:
تابحال شده سایت تون هک بشه و شما تازه بعد از چندین ماه متوجه این موضوع بشید؟ از کجا معلوم همین الان هم سایت تون هک نشده باشه و کدهای مخرب در فایل های سایت تون جاسازی نکرده باشن؟
در این دوره آموزشی قصد داریم تا روش مانیتور کردن تغییرات در سایت رو آموزش بدیم. پس از گذراندن این دوره، شما میتونید بر روی سایت های خودتون و یا مشتریان تون، سیستمی رو راه اندازی کنید که به محض اینکه هکری به سایت تون نفوذ کرد و تغییراتی در سایت ایجاد کرد، جزئیاتش به شما ایمیل بشه و بتونید به راحتی حفره سایت رو پیدا کنید و دسترسی هکر رو از اون نقطه ببندید.
در اغلب مواقع، هکرها پس از نفوذ، کدهایی رو به سایت شما اضافه میکنن تا بعدا هم بتونن مجدد نفوذ کنند که شما با استفاده از این آموزش، میتونید متوجه فعالیت های مشکوک بشید و پیگیری های لازم رو بکنید.
در واقع در این دوره قصد داریم تا دوربین مدار بسته ای که حساس به حرکت اجسام باشه رو بر روی سایت مان نصب کنیم…
پیشنهاد می شود حتما جلسه اول آموزش (مقدمه) را مشاهده بفرمایید تا با جزئیات آموزش بیشتر آشنا شوید.
بازگشت به فهرست هادروس دوره جامع مانیتورینگ سایت و ردیابی هکرها
1- مقدمه
برای مشاهده ویدئوی این درس، کافیست بر روی پلیر کلیک کنید. همچنین برای بزرگ شدن پلیر، بر روی آیکون مربع شکل پلیر کلیک نمائید.
در صورت نیاز به دانلود این ویدئو، اینجا کلیک کنید
2- آماده سازی پیش نیازها
برای مشاهده ویدئوی این درس می بایست در دوره ثبت نام نمائید.
3- راه اندازی سیستم
برای مشاهده ویدئوی این درس می بایست در دوره ثبت نام نمائید.
دوستان دقت کنند، در دقیقه 6:50، سطح دسترسی فایل log.txt اشتباها به 755 تغییر داده می شود که نیازی به این کار نیست و بر روی همان 644 قرار دهید.
4- کرون جاب و اتومات کردن کار
برای مشاهده ویدئوی این درس می بایست در دوره ثبت نام نمائید.
5- تکمیل و ایمن سازی سیستم مانیتورینگ
برای مشاهده ویدئوی این درس می بایست در دوره ثبت نام نمائید.
کدهای نهایی:
<?php $secret=null; if(isset($_GET['secret'])) { $secret=$_GET['secret']; } else { parse_str($argv[1]); } if($secret!=123) { return; } /* twzFileWatch example script http://tweezy.net.au/filewatch.html */ # 1. The class file must be attached.. ###################################### require('twzFileWatch.class.php'); # 2. Set variables to suit your requirements.. ############################################## $SiteName = 'welearn'; $CheckFolder = '../public_html/'; $RecurseLevel = 999; $EmailTo = 'gddhznuyuy@nowmymail.com'; # 3. Instantiate the class.. ############################ $fw = new twzFilewatch($SiteName, $CheckFolder, $RecurseLevel, $EmailTo); # 4. Set the required options.. ############################### # use saveFile() to set the location of the save-file (location must be writable) $fw->saveFile('./log.txt'); # for testing in a browser, set doSendEmail(false), so the result will be # echoed and no email will be sent. You might also want to set reportAlways(true) # so you will see a result even if no change is detected. $testing=true; if($testing) { $fw->doSendEmail(true); $fw->reportAlways(true); $fw->minInterval('5 seconds'); } # 5. Do it!.. ######################## $fw->checkFiles(); ?>
با سلام و عرض خسته نباشید در این دوره شما به مانیتورینگ سایت و مشاهده تغییرات سایت و فایل های آن اشاره نمودید ولی در رابطه با ردیابی هکرها که چطوری بفهمیم از داخل ایران و از چه سروری و با چه IP به سایت ما حمله میکنند و روشی برای بلاک کردن هکرها و روبات های مزاحم که از منابع هاستینگ ما استفاده میکنند آموزش ندادین لطفا این دوره خوب رو آپدیت کنید و موارد موردنیاز رو اضافه کنید البته امید وارم از طرح سوالات و درخواست های من ناراحت نشید ممنون.
سلام وخداقوت به همگی
ببخشید من میخواستم سایتمو با یکی از این ابزارهای انالیز چک کنم همه موارد (از عنوان سایت تا اسنپت و تگ ها و… )رو به این شکل نشون میداد دلیلش چیه؟
سلام
ابزاری که استفاده می کنید از utf8 پشتیبانی نمیکنه.
میتونید از این ابزار استفاده کنید: seoptimer.com
با سلام و عرض خسته نباشید خدمت شما اساتید عزیز
متأسفانه ظاهرا سرور سایت tweezy مشکل پیدا کرده و من نتونستم فایلی دانلود کنم.
سلام
ورژن جدید در درس شماره 2 ضمیمه شد و می تونید دانلود کنید.
سلام
پیش نیاز این دوره چی هستش؟
سلام
پیشنیاز خاصی نیاز نداره.