Сканер файлової структури сайту є інструментом своєчасного виявлення ознак злому сайту.
Його можна віднести до категорії компонентів, що забезпечують безпеку сайту, однак він сам по собі не запобігає загрозі, а лише вчасно сигналізує про неї.
Як це працює:
Сайт складається із сотень тисяч рядків коду. При зломі сайту хакери прагнуть додати свій код на сайт. Основною складністю в "лікуванні" сайту є виявлення цього коду, адже він може бути розміщений у будь-якому місці або кількох місцях і являти собою всього пару - трійку десятків символів, які дуже складно знайти серед природного коду.
Сканер файлової структури сайту – виявляє будь-які зміни коду:
- Зміна файлу,
- Новий файл
- Видалений файл.
Сканер може запускатися у двох режимах:
- Ручному,
- Автоматичному.
Всі виявлені зміни слід розділяти на:
- Природні:
- сучасні сайти та компоненти з яких вони виконані, створюють велику кількість КЕШ файлів, це необхідно для збільшення швидкості роботи сайту;
- додавання адміном сайту нових фото;
- створення резервних копій;
- і т.д.
- Протиприродні:
- шкідливий код - наслідок злому.
Сканер не робить відмінностей між цими змінами, а лише сигналізує про них, тому адмін сайту сам аналізує кожну зміну і приходить до висновку якого характеру зміну. Також слід зазначити, що шкідливий код може бути поміщений не тільки у файлову структуру сайту, але і в його базу даних. Базу даних робота сканера не зачіпає, тому шкідливий код у БД сканером не буде виявлено.
Висновки:
Сканер - це хороший інструмент у вмілих руках, повної гарантії відсутності шкідливого коду він не дає. Для забезпечення гарантованої безпеки та безпеки сайту необхідно регулярно виконувати сканування, створювати резервні копії, довірити тих. підтримку спеціалістам.