Is Hacked: Простой модуль для определения изменений в системе контроля версий для Drupal 7 и Drupal 8

Аватар пользователя varvashenia
8

В субботу накидал простой модуль, который смотрит в изменения системы контроля версий и кричит в Status report если таковые имеются. По умолчанию работает с git, но в теории должен работать и с другими путём изменения переменной/конфигурации.

Is hacked

Если вы знаете как запихнуть в крон команду git status, то этот модуль не для вас.

Для того, чтобы он заработал, на сайте должна быть система контроля версий и разрешено её выполнение для php процесса.

Качать тут: https://www.drupal.org/project/is_hacked
Просить фичи и создавать баги тут: https://www.drupal.org/project/issues/is_hacked

Тип материала:
Версия Drupal:

Комментарии

Аватар пользователя itcrowd72
itcrowd72 3 месяца назад

В hacked до сих пор не добавили показ добавленных файлов. Если этот модуль показывает не только измененные и удаленные, но и новые, то я буду пользоваться

Аватар пользователя itcrowd72
itcrowd72 3 месяца назад

Автор, а не хотите вести разработку вашего модуля на гитхабе?

Аватар пользователя varvashenia
varvashenia 3 месяца назад

hacked качает модули с друпал орга и сравнивает
мой модуль тупо смотрит в git status и орёт если появилось что-то изменённое

https://github.com/varvashenya/is_hacked

PS: на скриншоте с вопросиками новые папки/файлы

Аватар пользователя itcrowd72
itcrowd72 3 месяца назад

Получается на зараженном сайте его уже не получится использовать? Ведь не будет "коммита" предшествующего заражению

Аватар пользователя Semantics
Semantics 3 месяца назад

Ага, написано же предостережение

Аватар пользователя varvashenia
varvashenia 3 месяца назад

Модуль имеет смысл только если есть репозиторий. Если нет репозитория, то модуль даже не включится.
Идея модуля в том, что когда ломают средний сферический сайт в вакууме, то между взломом и активным использование проходит некоторое время. Соотвественно с заметанием следов обычно не парятся и если вдруг сайт был вкомичен в git, то модуль это заметит и маякнёт в отчёте о состоянии

Аватар пользователя gun_dose
gun_dose 3 месяца назад

А на почту он не пишет? А то если у меня, к примеру, 100 сайтов - это ж быстрее в консоли набрать гит статус, чем логиниться и идти на страницу отчётов.

Аватар пользователя varvashenia
varvashenia 3 месяца назад

Ботнет нужно автоматизировать. Команду в крон и пускай письма шлёт
А вообще есть замечательный модуль https://www.drupal.org/project/monitoring который следит в том числе и за страницей статуса и должен обращать внимание и если мой модулёк возбудился. Хотя могу и допилить уведомления