ไอเดียแรก
ตรวจจับขนาดไฟล์ พอจะเป็นไปได้มั้ยครับ ที่เราจะ ตรวจสอบขนาดไฟล์
index.html + index.php (หรือไฟล์ ที่คิดว่าสำคัญ และชอบโดนเล่นงาน) ของระบบ
โดยเราต้อง run cron job เอาไว้ เมื่อขนาดของไฟล์ดังกล่าว มีการเปลี่ยนแปลง
ก็ให้เมล์ไปบอกเจ้าของเว็บไชต์ครับ
คิดได้แต่เขียนไม่เป็นครับ
ไอเดียที่ 2
นับจำนวนไฟล์ไฟล์ในระบบของเรา มันคงไม่ งอก ไปๆมาๆ โดยไม่มีการทราบล่วงหน้า อยู่แล้ว
(ยกเว้น แคช หรือ temp )
ถ้ามี ผู้บุกรุกมาสร้างไฟลืไว้ ก็สามารถทราบได้ทันที
โดยเราไม่ได้ ตรวจทุก folder แค่บาง folder เท่านั้น
เพื่อความเร็วในการทำงาน
ไอเดียที่ 3 ตรวจ
MD5 ของไฟล์คงยากน่าดูถ้าจะมาตรวจ MD5 ไฟล์เป็นร้อยๆไฟล์ ไฟล์ที่ต้องการตรวจสอบไฟล์เดียว
คือไฟล์ ตัวเองที่ ต้องการ ตรวจสอบ อาทิเช่น ตัวไฟล์เอง ชื่อ index.php
ไวรัสชอบเหลือเกิน มาเขียนไฟล์นี้ เราก็ เชค MD5 ของไฟล์นี้ ถ้า ขนาดเปลี่ยนแปลง ก็ เมล์มาบอกเจ้าของเลย
...และอื่นๆ
ใครพอจะแนะแนวทางได้บ้างครับ ขอคำแนะนำด้วยครับ.
จะเขียนมาใช้เอง + เอามาแจกครับ
พัฒนาเว็บไซต์
