Script Checker - vérifier les scripts sur votre site Web

Pour vérifier que les scripts sur votre site Web n'ont pas été hackées
Licence GPL 3.0

Script Checker compare tous les scripts sur votre site Web avec leur version originale dans un répertoire local. En outre il vérifie également que l'on a pas ajouté d'autres scripts sur l'espace Web.

Il est complété par un script du domaine public, CheckHack qui affiche la liste des derniers scripts modifiés.

Comment le programme fonctionne

Le programme parcourt simultanément un répertoire local et le contenu de votre site Web en mode FTP, donc sans exécution des scripts présents sur le site. Il compare les scripts ligne à ligne (sans faire la différence entre les codes de fin de ligne qui peuvent différer selon le système) et détecte les différences dans le code.

Le fichier scheck.log est créé pour indiquer le détail des opérations, comprenant la liste des scripts trouvés.

Utilisation du script

Il fonctionne en ligne de commande, donc dans une fenêtre "DOS" que l'on trouve dans le menu Accessoires.
Taper:

php scheck.php [options] -llogin -pmotdepasse source adresseftp

Les arguments obligatoires:

Si ces arguments sont omis dans la commande, ils vous seront demandés par le programme;

-l suivi de votre login adresseftp.

-p suivi de votre mot de passe de connexion ftp.

source: Le répertoire contenant les scripts originaux.

adresseftp: l'adresse ftp sous la forme ftp.scriptol.fr

Les paramètres optionnels

Si ces arguments sont omis, les valeurs par défaut seront utilisées:

-v mode verbeux, avec plus de détails affichés, par défaut non.

-q mode silencieux, par défaut non.

-d suivi du nom d'un répertoire. Le répertoire racine sur votre hébergement, souvent "www".

Il est recommandé de créer un fichier batch. C'est un fichier de texte contenant la commande et avec l'extension BAT. Il sera exécuté comme un programme.

Ce que le script affiche

La liste des scripts dans le répertoire source, suivis de OK si il correspond au code sur le site. Sinon le message *DIFFER* est affiché.
En outre il affichera, précédés du message UNKNOWN, les scripts sur le site qui ne sont pas présent dans la source locale.

A la fin du traitement, le script affiche le nombre de fichiers comparés, des fichiers différents et le nombre d'intrus supposés

Que faire si des scripts sont différents

Rapatrier sans les exécuter les scripts dans un répertoire temporaire, et vérifier leur contenu.
S'ils contiennent du code malicieux, les effacer, changer votre mot de passe et vérifier que vos scripts ne facilitent pas l'intrusion sur votre site, notamment avec des includeq ou des paramètres non strictement testés.

Versions

Téléchargement et contenu de l'archive

L'archive contient le script PHP exécutable scheck.php, les bibliothèques de fonctions PHP qu'il utilise et le code source en langage Scriptol.

Télécharger l'archive de Script Checker

Ce script compare les scripts sur un site avec la source locale.

Télécharger CheckHack

Afficher la liste des fichiers modifiés sur le site ou dans un sous-répertoire depuis n jours.

Script Checker est gratuit sous licence GPL 3.0