文件名称:drupalgeddon:检查网站上已知的Drupalgeddon内容
文件大小:11KB
文件格式:ZIP
更新时间:2024-06-01 03:45:08
PHP
Drupalgeddon检查 我想要一种快速的方法来检查一组服务器上多个站点上的已知攻击特征。 发出Drush命令是启用此命令的快速方法。 PHP中基于签名的恶意软件检测器可能是一件坏事:),但这对于这种情况可能是一个有用的工具,所以就在这里。 哦,请随意在checks目录中派生/添加/扩展检查-每个文件一个检查,匹配文件名和函数名。 你会看到的。 (这可能是出于对将自己的自定义检查添加到Archimedes / Aegir设置中的一些闲置考虑而产生的。) 免责声明 基于签名的检测值得怀疑,但如果它可以帮助您确定需要清理的站点,那总比不知道好。 耶! 这当然不是一个防水的解决方案,因为它取决于此模块中正确的签名...因此,如果您能够提供其他检查,请这样做。 欢迎通过或贡献。 安装 将目录更改为命令子目录中的统一或个人Drush文件夹,例如 ~/.drush/commands 下载
【文件预览】:
drupalgeddon-7.x-1.x
----checks()
--------bad_menu_router_callbacks_check.inc(5KB)
--------outdated_version_check.inc(894B)
--------bad_users_check.inc(5KB)
--------suspicious_files_check.inc(6KB)
--------bad_roles_check.inc(847B)
----drupalgeddon.drush.inc(3KB)
----README.md(3KB)
----drupalgeddon.site_audit.inc(8KB)