CONSULTING QIAN1
咨询千一
选择下列产品马上在线沟通
微信扫码咨询
咨询电话:0833-2134912
你可能遇到了下面的问题
关闭右侧工具栏
千一科技网站定时监测启用,网站监测报警程序
  • 作者:千一科技
  • 发表时间:2019-03-17 20:27
  • 来源:未知

由于黑产挂马猖獗,我司服务器屡遭破坏,导致客户网站收录受影响。我司客户网站大多使用开源程序编写,漏洞较多且修复成本过高,故一直未从根本上解决此问题。在此我们提醒各位实施攻击行为的不法人员,你们的IP已被全部记录,部分IP根据精准定位已确定到小区范围。例如近期反复出现的某IP来自武汉市江汉区某地。
为保障网站安全,我们已启用实时网站监控系统。在使用过百度CES、360网站监测之后,发现免费版报警不及时,故写此小工具。
效果:

网址:http://www.tn-auto.cn|状态正常|时间:2019-03-17 00:00:02
网址:https://www.qian1.top|状态正常|时间:2019-03-17 00:00:02
网址:http://hopest.com|状态正常|时间:2019-03-17 00:00:02
网址:http://scystz.cn|状态正常|时间:2019-03-17 00:00:03
网址:http://lsyaxin.com|状态正常|时间:2019-03-17 00:00:05

正常状态写入日志,异常发送邮件提醒。
可监测网站404不可访问,也可以监测篡改。目前最常见的篡改就是将title、description替换成html实体编码,然后用脚本判断给用户输出正常的内容。该程序在获取到title后查找有无&#标识,如果有则说明被篡改,即向指定的邮箱发送提醒。
每天创建一个日志,监测频率请使用操作系统任务管理来控制。需要引用mailer,请自行下载,配置发送参数。
代码如下:

<?php
require_once("sendmail.php");
function check($url){
$status = true;
$title = '';
$ctx = stream_context_create(array('http' => array('timeout' => 5)));
$file = @fopen($url, "r",false,$ctx);
if(!$file){
$mtitle = '页面请求失败!';
$content = '网址:'.$url;
$status = false;
}
else{
while (!feof($file)) {
$line = fgets($file);
if (preg_match("/<title>(.*)<\/title>/i", $line, $out)) { 
$title = $out[1];
break; 
}
}
if($title){
if(strpos($title,'&#')!==false){
$mtitle = '页面已被篡改!';
$content = '网址:'.$url.'<br>篡改为:'.html_entity_decode($title);
$status = false;
}else{
$log = '网址:'.$url.'|状态正常';
}
}else{
$mtitle = '页面解析错误!';
$content = '网址:'.$url;
$status = false;
}
 
}
if($file) fclose($file);
if(!$status){
sendMail('mypup@qq.com',$mtitle,$content);
$log = $content.'|'.$mtitle;
}
$log .= '|时间:'.date('Y-m-d H:i:s');
dolog($log);
}
 
function dolog($str){
$filePath = dirname(__FILE__).'/log/'.date('Ymd').'.txt';
file_put_contents($filePath, $str."\r\n",FILE_APPEND);
}
 
$urls = array('http://www.tn-auto.cn','https://www.qian1.top','http://hopest.com','http://scystz.cn','http://lsyaxin.com','http://www.lscsws.cn');
foreach ($urls as $value) {
check($value);
}
?>