[Админам]

Недавно на форуме vBseo наткнулся на очень интересный плагин который схож с хаком "Инспектор файлов" но в отличии от него отслеживает изменения в модулях а не в файлах на сервере.

Настройки

• Вкл/Выкл
• Указание Email куда будут отсылаться уведомления
• Указание IP адреса за которым следить

последняя дает возможность отслеживать вообще все действия с указанного IP адреса с подробным логом на мыло.

Хочу заметить что в логах не содержится сравнение как в инспекторе файлов, в большинстве случаев это будет ID модуля и измененный код, иногда кода нет, зато есть очень подробная инфа о том кто это сделал, с какого браузера, установленными куками и прочее, в прочем это и не важно, если вы ничего не делали с модулями а на мыло пришло уведомление это уже звоночек на проверку целостности форума.

Насколько я понял изначально модуль делался для 4.ки, я тестировал на тройке и там он прекрасно работает.

=========================================================

Детальная версия

Минусы

• Выполняется при каждой загрузке страницы с тяжелым запросом (Высокая нагрузка на форум, не подходит для больших форумов)

Плюсы

• Отправка детальной информации на email о том кто и когда менял модуль
• Возможность отслеживать конкретный IP адрес
• Быстрое реагирование

Теперь доступна легкая версия (платная) от kerk за приобретением сюда

screenshots

Легкая версия

Минусы

• В письме только ID измененного плагина
• Скорость реагирования ограничена кроном

Плюсы

• Малая нагрузка на форум (Легкий запрос по крону)

=========================================================

Оба варианта хороши по своему, для больших форумов думаю хорошей идеей будет использовать оба, версию от kerk использовать как основную и в случае звоночка подключать на время версию с дополнительной инфой для более детального отслеживания.

Заметка: хак крутится уже несколько дней и по нагрузу совершенно никаких изменений не заметил, slowlogs сервера молчат, тестировал с 10-15 пользователями + 50 ботов с онлайн сервиса, разницы так же не было. Конечно при таких количествах пользователей реальную нагрузку хака сложно зафиксировать, если у вас посещаемый форум и вы воспользовались данным хаком или проводили тестирование в боевых условиях, пожалйста сообщите о результатах.

P.S

Вот бы еще для шаблонов что то похожее откопать...

xorex, Спасибо! Хороший модуль, но мне кажется постоянно выполнять запрос

PHP Code:

    $query= $vbulletin->db->query("SELECT * FROM ".TABLE_PREFIX."plugin"); 


и выводить его в цикл - может нагрузить форум.

Quote:

Originally Posted by xorex

Вот бы еще для шаблонов что то похожее откопать...

В чем проблема? Шаблоны ведь точно так же в бд хранятся)))

Quote:

Originally Posted by StenLi

и выводить его в цикл - может нагрузить форум.

Конечно нагрузит, скажу только что на моем тестовом где шарятся 10-15 человек нагруз на нулях (300+ хаков включая vBseo), но у меня и свой дедик с моими честными 3ггц и 16 гигами памяти, на хостингах с хорошей посещаемостью скорее всего форум загнется от этого, по мне так проще новый камень пойти взять спецом под майскул чем разгребать то что потом наделают какеры на форуме, именно такой профанский подход у меня к этому. Есть идеи как улучшить этот модуль ? велком

xorex добавил 18.11.2012 в 14:51
как вариант включать его только при необходимости или подозрительных телодвижениях в логах сервера.

не понимаю, нахрена выдергивать ВСЕ данные из таблицы модулей, если можно ограничиться только кодом пхп модуля?
который, кстати, и используется в цикле while() - $pinfo['phpcode'], все остальные выдернутые данные => вхолостую...
и точно так же создавать кэш НЕ ВСЕГО запроса, а только той части которая изменяется - пхп код
на сколько я понял, хак от "производителей" уГvBSEO? и у них, как и все их поделки, всё через пятую точку... =\

а еще лучше (я так думаю), прямо в запросе делать создание хэша
в цикле только проверить его с ранее созданным кэшем

PHP Code:

$qr = $db->query_read("
      SELECT pluginid, MD5(CONCAT(phpcode)) AS phphash
      FROM " . TABLE_PREFIX . "plugin AS plugin
");
while($q = $db->fetch_array($qr))
{
      // здесь код проверки поля
} 


ну и наверное, что бы не грузить форум постоянными запросами в БД + проверки, повесить выполнение кода на крон
к примеру раз в час, а то и раз в 6 часов

Первый пост обновлен, теперь доступна лайт версия.

kerk, поправь пожалуйста если не правильно что то указал.

Поясните, легкая версия платная или что? Не очень понятно. И есть ли в настройках хака возможность поставить проверку по крону, а не при каждой загрузке страницы?

Quote:

Originally Posted by Unlock

Поясните, легкая версия платная или что? Не очень понятно.

Да, легкая версия платная, вопросы по ценам спрашивать у kerk в ЛС

Quote:

Originally Posted by Unlock

И есть ли в настройках хака возможность поставить проверку по крону, а не при каждой загрузке страницы?

В первом не предусмотрен запуск по крону, легкая версия только так и работает, через крон.