Щойно опублікував на Github скрипт для аналізу файлів сайту. Може бути корисним коли потрібно визначити нещодавно змінені файли в разі неможливості використати одну з систем керування версіями. Наприклад, після злому, або після чиїхось хитрих рук ;)
Скрипт сканує всі файли та зберігає мапу для кожного сканування, це дозволяє в майбутньому шляхом порівняння цих мап визначити змінені файли.
Дозволяє сортувати список файлів по назві, розміру, даті останньої зміни, статусу.
Завантажити ось тут filelist-php
Отже як це використовувати:
- розмістіть скрипт на сервері
- змініть базові параметри скрипту, якщо потрібно (див. файл скрипту)
- запустіть його (відкрийте в браузері)
- через деякий час скрипт побудує таблицю файлів, з можливістю сортувати по різних параметрах (назві, розміру, даті останньої зміни)
- скрипт створить нову мапу після кожного натискання Scan again, з можливістю обрати одну з попередніх мап для порівняння
Увага! Не залишайте скрипт та файли мап на сервері у вільному доступі! Скористайтесь .htaccess для обмеження доступу.
Many thanks for this script! My site has been hacked and this helped me finding all the infected files.
One tip / minor feature request: a next and previous option. Now I have to remember on which page I am.
Great script, Thank you so much
Thank you for this script. I second the feature request for a next/previous button.
Another nice addition would be the possibility to show only the changes when comparing files.
I used it to clean up a hacked website. Very useful.
Sorry, my bad. I see you can sort on file state. Very handy!
yes, it disabled by default, because I think it can take a lot time on slow server
Excellent script.. Thanks a lot..
How can I make sure that people can not run the script by typing http://www.mysite.com/filelist.php?
Can you explain how is it possible to add more security to the script?
Thanks very much.
you can use .htaccess protection, or just do not leave the script on live, and upload only when it really need