Dateien mit datenbank vergleichen

[lacido]

Hallo zusammen,

Ich habe eine Datenbank die Seitenaufrufe zählt und auch die Dateigröße jeweils vergleicht. Ändert sich die göße einer Datei bekomme ich eine Email.

Dies funktioniert natürlich nicht wenn die Datei komplett überschrieben wurde, da dann ja das PHP-script nicht aufgerufen wurde oder die Datei gar nicht mehr nicht vorhanden ist.

Nun habe ich mir gedacht wenn z.B. ein PHP-script alle 5 Tage alle Dateien aus der Datenbank auf Größe und Vorhanden überprüft, bei Abweichung eine Email absendet wäre das natürlich eine zusätzliche Absicherung. Denn wer kontrolliert schon jede Woche die komplette HP?

Was haltet Ihr davon, bzw. wäre das ohne großen Aufwand zu realisieren?
Wie wäre der Ansatz?

 

[bdt600]

Ich kenne keinen, der so einen Aufwand betreibt.

 

[Gelöschtes Mitglied 3007]

Wie wäre es, wenn du uns genau beschreibst was das System können soll und für was es gedacht ist. So können wir dir eventuell bessere alternativen vorschlagen.

 

[lacido]

Hallo,
vielen Dank für die Antwort,

Grund ist der, meine HP wurde bereits mehrmals umgeleitet, Dateien gelöscht oder meistens der Index überschrieben und wer hat schon die Zeit jeden tag die HP zu kontrollieren.

.htaccess habe ich auch schon geändert, mehrfach auch das Passwort

AddType x-mapp-php6 .php
AddHandler x-mapp-php6 .php

<Files index.htm>
  Deny from all
</Files>

<Files index.html>
  Deny from all
</Files>

daher möchte ich jetzt so versuchen:

über ein PHP-Script sollen die Dateinamen (alle 3 Tage) aus der Datenbank gelesen und festgestellt werden ob sie sich jeweils noch auf dem Server bzw. im Verzeichnis befinden mit der gleichen Dateigöße.

Falls ja, weiter zur nächsten Datei, falls nein - nicht vorhanden oder andere Größe - soll eine Email
( vorlage ist bereits vorhanden und funktioniert) abgesandt werden.

nur komme ich im Moment einfach nicht auf den Ansatz.

 

[bdt600]

Ich würde doch wohl erst einmal prüfen, warum mehrmals solche Sachen passieren. Du willst die Symptome bekämpfen, anstatt die Ursache.

 

[Gelöschtes Mitglied 3007]

Wie wäre es, wenn du uns den Link zu deiner Homepage mitteilst. Wenn sich leute ohne Erlaubniss auf deiner Homepage breit machen können wir dir evtl. sagen wir schlimm es um die Sicherheit deiner Homepage steht. Wenn der Administrationsbereich deiner Homepage Sicherheitslücken enthält kann man das evtl. noch mit einem HTACCESS Passwort schutz lösen. Aber wenn das Frontend deiner Seite schon angreifbar ist bringt das wenig.

Ein paar Informationen zu deiner Homepage könnten auch nicht schaden. Hasst du sie z.b. selbst gebastelt oder benutzt du ein CMS? Und alles was dir sonst noch einfällt.

lg

 

[lacido]

Hallo,

also, ich habe weder Baukasten noch CMS - genutzt vielleicht mal irgendwann - annsonsten habe ich sie komplett selbst gemacht, öfters auch mal mit hilfe hier vom Forum und aus Büchern gelernt.

Es gibt keine Datenbankanbindung für Besucher, der Admin Einloggbutton führt noch auf eine Fehleingabeseite, hier soll noch ein Logginsystem entstehen, allerdings nur für mich.

Javascript wird nur bei der Uhrenanzeige benutzt.

hier ist der Link vielleicht findet ihr ja das Loch.

www.tussi-tussel.de

 

[Gelöschtes Mitglied 3007]

Ich hoffe ja das ich unrecht habe, aber durchsuche deine Dateien mal nach einer "test.php". Es ist spät und ich bin gerade nicht mehr sehr motiviert weiter nach dem aufenthaltsort selbiger zu suchen. :)

Was ich dir jedoch schon sagen kann, das Script auf der Seite http://www.tussi-tussel.de/Private-Homepage.php ist wahrscheinlich ein gefundenes fressen für jemanden der gerne ohne großen aufwandt Spam Mails versenden will.
Kommt drauf an ob

<input type="hidden" name="ReturnToSender" value="0">

macht was ich denke. :)

Es sieht so aus als wenn jede Seite bei dir fast komplett selbstgeschneidert ist. Falls du dir jemanden eingefangen hast, wird es wohl jemand sein dem es spaß macht speziell dich zu ärgern.
Ich werde morgen noch mal gucken ob ich mehr finde.

lg

Ps: Falls du die test.php findest poste hier bitte den inhalt :) sollten nur 11 Zeilen sein. :)

 

[lacido]

Hallo Slibbo,

vielen Dank daß Du Dir die Mühe gemacht hast.

Ist richtig, die HP ist zu 90% selbst gestrickt, bis auf die Kontaktformulare, hierfür habe ich mir ein Programm gekauft, bei dem man auch die Einstellungen ändern kann.

Der response den Du auf der Seite erwähnst, löst eigentlich nur eine Kopie der versendeten Email auch an den Benutzer aus, das könnte man aber ohne Aufwand herausnehmen.

Die Datei Test.php konnte ich nicht finden.

Ein Problem mit Spam hatte ich bisher noch nicht.

 

[Gelöschtes Mitglied 3007]

Bei einer solchen Option ist das Problem auch eher, das ein Angreifer (Spammer) einfach die E-Mail-Adresse angibt von der Person an welche die Mail gesendet werden soll. Wird bei dir schätzungsweise kein Problem sein aber da du es nicht benutzt kann es ja nicht schaden, diese Funktion zu deaktivieren.

Mir ist sonst nichts besonderes an deiner Seite aufgefallen. Die einzige Schwachstelle die ich mir vorstellen kann ist dein Kontaktformular Script, da du den rest selbst geschrieben hat. Die meisten "Bots" die das Netz durchsuchen, um irgendetwas mit den ergatterten resourcen anzustellen, suchen nur nach bekannten Schwachstellen in Software.

Ich kann dir nur raten deine Energie auf irgendetwas anderes zu konzentrieren und einfach das nächste mal, wenn auf deiner Seite etwas passiert, hier bescheid zu sagen damit wir mal gucken können was bei dir passiert ist.
Und da ich hier die meisten Themen nur überfliege kannst du mir, sobald jemand auf deiner Seite was kaputt macht und du hier nen Beitrag geschrieben hast, gerne ne PM schicken und mich auf deinen Beitrag hinweisen.

lg