Scanner virus AI-Bolit - efficace et autre code malveillant sur l'hébergement
On nous demande souvent - quel est le caractère unique du scanner AI-Bolit? Qu'est-ce que cela différait des autres outils similaires pour trouver un mauvais code, tel que Maldet, Clamav ou même des antivirus de bureau? Une réponse brève - elle détecte mieux un code malveillant écrit dans PHP et Perl. Pourquoi? La réponse est ci-dessous.
Chaque jour, le code malveillant (coquilles de pirate de pirate, backdors, etc.) deviennent plus sophistiqués et complexes. En plus des obscurcations d'identifiants et de code de cryptage
caractéristiques indignes et implicites appelle des procédés avec des arguments appelables, des appels d'OB et de fonctionnalités indirects.
En outre, des scripts malveillants avec une structure linéaire et des identificateurs fixes restent. Le code essaie de déguiser et de faire autant que possible, "polymorphe"
ou vice versa, rendez le plus simple et similaire au script habituel.
Parfois, analysez un script malveillant, il est impossible de choisir un fragment fixe, selon lequel il était identifié sans ambiguïté par «malveillant». Évidemment, un tel code malveillant ne peut pas être trouvé sur une base de données de signature simple (base antivirus), qui est utilisée dans la majorité écrasante des antivirus et des scanners Web sur l'hébergement. Pour rechercher efficacement des logiciels malveillants modernes, il est nécessaire d'utiliser des techniques plus complexes pour déterminer les modèles viraux et, dans certains cas, il, heuristique. C'est cette approche que nous appliquons dans le scanner Ai-Bolit Malware.
L'utilisation d'une large base d'amélioration constante des motifs flexibles basée sur des expressions régulières, l'utilisation d'une analyse heuristique supplémentaire développée sur la base de la numérisation d'un grand nombre de sites infectés, permettant de rendre le scanner IA-Bolit le plus efficace et actif. Outil Administrateur et développeur Web d'occasion.
L'AI-Bolit a également reçu une large gloire grâce à une interface simple et à une utilisation libre des fins non commerciales. Tout Webmaster peut absolument gratuitement Téléchargez AI-Bolit depuis le site officiel http://revisium.com/ai/ et consultez votre ressource pour les coquillages hackers, les backdors, dorev, les virus, le crash de spam, les références cachées et d'autres fragments et autres inserts malveillants. Le scanner est également activement utilisé par les entreprises commerciales - Web Studios, entreprises d'hébergement et agences Internet pour vérifier et traiter les sites clients. Les hosters intègrent l'AI-Bolit dans le panneau de commande, les développeurs Web l'utilisent pour rechercher un code malveillant et dans leurs propres services de surveillance du site.
Ci-dessous, nous donnons uniquement une petite liste des fonctionnalités d'AI-Bolit Scanner:
- exécuter de la console et du navigateur
- trois modes de numérisation ("simples", "expert", "paranoïaque") et deux modes de fonctionnement ("express" et "balayage complet")
- recherchez des scripts Hacker PHP et Perl (coquilles, backdors), inserts viraux, routes, écrans de spam, scripts de vente de liens, scripts de l'horloge et autres types de scripts malveillants. Recherchez des modèles et des expressions régulières, ainsi que l'utilisation des heuristiques pour déterminer le code malveillant potentiel
- recherchez des signatures dans des blocs de texte crypté, fragmentés et des séquences hex / oct / décembre codées / déc.
- recherchez des fichiers suspects avec des structures utilisées dans des scripts malveillants
- recherche de liens cachés dans les fichiers
- recherche de liens symboliques
- recherchez le code de recherche et de redirection de la recherche et de la mobile et bien plus encore.
Page de script officiel
Il y a un problème de scénario - site avec des virus.
Maintenant, je vais montrer comment ce virus est facile à trouver et à détruire. Tout d'abord, vous devez télécharger le site sur la locale - car il est tellement plus facile de vérifier les fichiers de diffusion.
Ce texte provient de la description de la vidéo, car il est un peu désordonné et terne. Cependant, le reste est mon écrivain)
Le téléchargement sera déposé des fichiers. Je vais télécharger, je vais immédiatement sur le serveur local installé - Open Server - Que serait possible de fonctionner localement, de besoin soudainement.
Si vous avez installé un antivirus, qui vérifie les fichiers à la volée - vous trouverez une chance que vous trouverez dans certains fichiers virus lors du téléchargement. Regardez dans les grumes de mon antivirus.
Dans mon cas, ma sécurité Microsoft n'a rien montré - le virus était inconnu de lui.
Pour rechercher, j'utiliserai un antivirus spécial - Aibolit. Site de développeur http://revisium.com/ai/
Je vous conseille d'aller regarder le séminaire. Les fichiers sont toujours téléchargés, c'est depuis longtemps. J'ai déjà une copie locale finie, j'ai joué hier avec antivirus à ce sujet.
Nous aurons donc également besoin de PHP pour Windows. Téléchargez ici http://windows.php.net/download/ La dernière version de Windows dans l'archive ZIP. Déballez quelque part où vous seriez à l'aise.
D'accord. Préparation terminée. Maintenant travailler.
Téléchargez les archives avec Aibolit.
À l'intérieur de trois dossiers:
- ai-bolit - noyau antivirus lui-même
- connais_files - versions des bases de données anti-virus des fichiers pour différents moteurs
- outils - Un utilitaire de ramum.
Donc, passez au traitement du site des virus
- Copier dans le dossier AI-Bolit Tous les fichiers sur la racine du site
- Si nous savons quel type de moteur nous avons - choisissez le dossier avec notre CMS dans le dossier connu_files et jetez tous les fichiers à la racine. Dans mon cas, WordPress Engine, nous serons trembler des virus antivirus bases de données pour WordPress. Si vous voulez tout vérifier, vous pouvez verser des bases anti-virus de tous les moteurs - peut-être qu'il trouvera quelque chose de plus)
- J'ai encore oublié - vous devez spécifier le mode de fonctionnement expert dans les paramètres AIBOLIT. Pour ce faire, nous ouvrons le fichier ai-bolit.php à l'éditeur de texte et trouvons la ligne de définition là-bas ('AI_Expert', 0); Nous changeons "0" à "1" et tout - le mode expert est inclus.
- Maintenant, vous devez décompresser notre archive ZIP avec PHP dans un dossier où il serait commode de travailler avec elle. Nous avons besoin d'un fichier - php.exe
- Maintenant, vous devez exécuter le fichier exécutable de notre antivirus. Pour cela, deux fois en cliquant sur AI-Bolit.php. Je suis déjà prêt à choisir comment effectuer ce script.
Je vous conseillerais de sauvegarder uniquement le dossier de téléchargement et le dossier avec votre sujet. Plugins Pour tout jeter, les paramètres resteront dans la base de données - leurs virus ne touchent pas. Vous vérifiez manuellement tous les fichiers - l'avantage d'entre eux est un peu si le site n'est pas un brandy de spinner. Et tout le reste du moteur pour pourvoir Nanoovo. C'est la manière la plus fiable.
Et je vous le rappelle aussi - les virus sont les plus susceptibles d'avoir tout le compte d'hébergement (très rarement ils parviennent à sauter entre des comptes d'utilisateurs différents, uniquement dans l'affaire TMO si l'administrateur hébergeait Krivaruk.)
Si le site pour une raison quelconque sera supprimé Aibolit - vous pouvez toujours télécharger antivirus pour le site
Les virus sont tristes (
PS: Deux articles Comment nettoyer les virus déjà trouvés:
- Simplement - comment supprimer le virus du site vous-même
- Pour avancé -
Récemment, sur l'un de ses projets, j'ai remarqué le déclenchement de la redirection à la ressource publicitaire tierce. Ce n'est pas un piratage aussi clair du site lorsqu'il cesse de travailler complètement, mais d'une manière cachée de vol de trafic. Par exemple, un attaquant peut rediriger uniquement les utilisateurs de périphériques mobiles ou pour que le déclenchement du script est non permanent pour que le propriétaire du projet ne remarque pas la perte du public. Quoi que ce soit, ce n'était pas très bon pour votre site, du point de vue des visiteurs qui ne tombent pas dans les pages nécessaires et peuvent causer des problèmes à partir de moteurs de recherche si soudainement redirigation passe à une source avec des virus.
Aujourd'hui, nous considérons qu'un script PHP utile AI Bolit qui vous permet de trouver des virus sur l'hébergement afin de vous débarrasser de différents codes malveillants. La solution est totalement gratuite et pas difficile au travail.
Ce script a 3 options de version:
- AI Bolit sous Windows - vous permet d'analyser le site localement, après le télécharger sur l'ordinateur.
- Une option classique pour vérifier l'hébergement pour les virus (également adaptée à UNIX et à Mac OS X).
- Un nouveau scanner Web (Roffan.Pro) - vérifie la page du site en ligne.
La dernière option, comme vous le comprenez, est la plus facile cependant, elle ne ressemble pas directement aux fichiers de l'hébergement, mais ne scanne que sélectivement certaines pages Web. Un tel contrôle de surface ne peut pas vous indiquer une source spécifique de problème sur le site, mais aidez-la à détecter.
Certains utilisateurs sont l'exemple le plus familier et le plus simple du script AI Bolit pour Windows, car Beaucoup de travail avec ce système d'exploitation. Cependant, je recommanderais toujours de vérifier les virus sur l'hébergement. Il n'y a rien de compliqué ici, et vous vous en parlerez de tout.
Principe de fonctionnement et fonctionnalités AI Bolit
Pour utiliser AI Bolit, vous devez effectuer les actions suivantes:
- Téléchargez le script du site du programme.
- Déballez et versez-le sur l'hébergement.
- Exécutez AI Bolit comme indiqué dans la documentation.
- Après vérification, vous obtenez le résultat de l'analyse du site.
- Ensuite, vous pouvez corriger de manière indépendante les problèmes ou demander de l'aide de spécialistes.
Le dernier élément explique pourquoi un script PHP Ai Bolit PHP Cool et puissant s'applique gratuitement. Je pense que, après avoir trouvé des problèmes et des virus sur l'hébergement, de nombreux utilisateurs se tournent vers les développeurs pour des services ultérieurs. Une approche assez logique. La décision a été brevetée et a un algorithme unique et l'hébergement pop populaire recommandé / l'utiliser en fonctionnement. On se souvient, une fois qu'il a demandé de l'aide dans le soutien technique de la Hoster sur les problèmes avec un seul site, ils ont donc lancé un test d'hébergement à des virus avec précision en utilisant AI Bolit. Après cette affaire, j'ai appris l'existence de cette solution :)
Les principaux avantages et les puces AI Bolit:
- recherchez différents types de codes malveillants: virus, coquilles, backdors, vulnérabilités publiques dans les scripts;
- distribution gratuite;
- l'utilisation d'une analyse hurlique brevetée spéciale;
- quelle que soit l'installation et la configuration complexes non complexes;
- la base réelle des virus et des scripts malveillants;
- vérifier l'hébergement pour les virus pour tous les sites et CMS;
- travailler avec différents systèmes d'exploitation: Windows, UNIX, MacOS;
- recommandations des principales entreprises d'hébergement.
Comment utiliser AI Bolit
1. Le script AI Bolit peut être téléchargé par ce lien sur le site avec sa description. Il est recommandé de choisir exactement la version universelle (!) Pour vérifier l'hébergement pour les virus. Après cela, le téléchargement automatique du fichier AI -BOLIT.ZIP commencera.
2. La prochaine étape consiste à déballer et à télécharger à l'hébergement. Pour travailler avec FTP, j'utilise le programme FileZilla Free (excellent client FTP). Après avoir décompressez AI -BOLIT.ZIP, vous trouverez dans la documentation d'installation dans le fichier README.TXT. Si vous voulez, vous pouvez vous familiariser.
| Définir ("passer", "?????????????????????"); |
définir ("passer", "?????????????????????");
Et ajustement au lieu de personnages ??? Votre valeur. Enregistrer le fichier.
4. Ensuite, copiez tout le contenu du dossier / ai-bolit / sur votre hébergement dans le répertoire racine (par exemple, pour WP, c'est où WP-CONFIG est situé).
5. Après avoir téléchargé le script, vous devez démarrer l'AI Bolit sur le lien dans la barre d'adresse de votre navigateur:
https: //adres_bolit.php? P \u003d votre_pall
Après un certain temps, obtenez le rapport de recherche pour les virus de l'hébergement.
Dans cet exemple, il est apparemment que le chèque a trouvé un redirect suspect pour les appareils mobiles situés dans Haccess, mais je l'ai ajouté vous-même. Des codes tiers ont été trouvés dans certains fichiers de modèle (il n'y en a pas sur la capture d'écran, car j'ai déjà tout nettoyé).
6. Une fois que l'AI Bolit Scanner a terminé ses travaux, vous devez définitivement supprimer tous ses fichiers du FTP (que vous avez téléchargé sur le 4 étapes) ainsi que le rapport.
Enfin, je voudrais remarquer qu'il y a un script 2 Vérifiez les modes: Express et "Paranoid". Dans le premier cas, seuls JS, PHP, fichiers HTML et HTACCESS sont vérifiés et la seconde vous permet de démarrer l'AI Bolit à la totalité. Pour ce faire, dans le fichier de paramètres Ai-bolit.php, définissez la valeur de la variable 'scan_all_files' \u003d\u003e 1 ou utilisez un lien avec un paramètre supplémentaire pour lancer le script:
https: //ai-bolit.php? P \u003d ton_pall & plein
La documentation indique qu'avant de le redémarrer, il est nécessaire de supprimer l'AI-Bolit-doublecheck.php, bien que je n'ai personnellement pas un tel fichier pour le FTP. Dans Readme.txt trouvera également des informations sur la vérification des virus sur l'hébergement via SSH. L'algorithme d'action est similaire, mais après avoir copié tous les fichiers du script sur le FTP, vous le lancez avec la commande:
| php ai-bolit.php |
php ai-bolit.php
En conséquence, le fichier sera automatiquement créé. AI-Bolit-Signaler-<дата>-<время>.html Avec le résultat du chèque. En principe, rien de compliqué, mais vous pouvez regarder les réponses supplémentaires aux questions.
En général, j'ai réussi à vérifier le site des virus avec AI Bolit assez facilement - j'ai découvert le problème et éliminé 10 minutes. Télécharger le scanner est libre d'ici, alors vous devez configurer et exécuter l'AI Bolit sur un lien spécial. Dans le navigateur, puis affichez les résultats. Comment corriger les virus, les backdors et les coquilles sont une question légèrement différente. Dans le cas le plus simple (comme une redirection) - supprimez simplement du code malveillant des fichiers. Si cela est mauvais à ce sujet ou si la tâche est trop compliquée, vous pouvez demander un conseil / service payé dans les développeurs du SRPT. Ils aideront non seulement avec l'élimination du virus sur l'hébergement, mais également améliorer sa protection.
La plus grande fonctionnalité est disponible lorsque vous démarrez le scanner Ai-Bolit en mode ligne de commande. Cela peut être effectué à la fois sous Windows / Unix / Mac OS X et directement sur l'hébergement si vous avez accès via SSH et l'hébergement ne limite pas de manière significative les ressources du processeur consommées.
Veuillez noter que la version de la console de PHP 7.1 est nécessaire pour démarrer le scanner et plus haut. Les versions antérieures ne sont pas officiellement appuyées. Vérifiez la version actuelle de la commande php -v
Aide par les paramètres de ligne de commande du scanner AI-BOLIT
Montrer de l'aide
php ai-bolit.php - help
pHP AI-BOLIT.PHP --SKIP \u003d JPG, PNG, GIF, JPEG, JPG, PNG, GIF, BMP, XML, ZIP, RAR, CSS, AVI, MOV
Numériser uniquement certaines extensions
php ai-bolit.php --Scan \u003d php, php5, pht, phtml, pl, cgi, hassess, suspect, tpl
Préparez un fichier de quarantaine pour envoyer des spécialistes de la sécurité. A-quarantine-xxxx.zip avec mot de passe sera créé.
php ai-bolit.php --Quarantine
Exécutez le scanner dans le mode "Paranoid" (recommandé pour obtenir un rapport détaillé maximum)
php ai-bolit.php --Mode \u003d 2
pHP AI-BOLIT.PHP --MODE \u003d 1
Cochez un fichier "pms.db" pour le code malveillant
php ai-bolit.php -jpms.db
Démarrer un scanner de mémoire 512MB
php ai-bolit.php --Memory \u003d 512m
Définissez la taille maximale du fichier vérifié de 900 Ko
php ai-bolit.php --size \u003d 900k
Pause une pause de 500ms entre les fichiers lors de la numérisation (pour réduire la charge)
pHP AI-BOLIT.PHP --Delay \u003d 500
Envoyer un rapport de numérisation au courrier électronique [Email protégé]
php ai-bolit.php [Email protégé]
Créer un rapport dans le fichier /home/scanned/repor_site1.html
php ai-bolit.php --Report \u003d / home / numérisé / reporter_site1.html
Répertoire de défilement / Accueil / s / Site1 / Public_HTML / (Le rapport par défaut sera créé en elle, si l'option --Report \u003d File_ File) est spécifiée)
pHP AI-BOLIT.PHP --PATH \u003d / HOME / S / SITE1 / PUBLIC_HTML /
Exécutez la commande à la fin de l'analyse.
php ai-bolit.php --cmd \u003d "~ / postprocess.sh"
Obtenir un rapport sur le formulaire de texte (texte brut) nommé site1.txt
php ai-bolit.php -lsite1.txt
Vous pouvez combiner des appels, par exemple,
pHP AI-BOLIT.PHP --SIZE \u003d 300K --PATH \u003d / HOME / S / SITE1 / PUBLIC_HTML / --MODE \u003d 2 --SCAN \u003d PHP, PHTML, PHT, PHP5, PL, CGI, PL, CGI
Combinant un appel de scanner AI-Bolit avec d'autres commandes UNIX, vous pouvez effectuer, par exemple, des contrôles par lots. Vous trouverez ci-dessous un exemple de vérification de plusieurs sites placés à l'intérieur du compte. Par exemple, si les sites sont affichés dans le répertoire / var / www / user1 / data / www, alors la commande du démarrage du scanner sera
trouver / var / www / user1 / data / www -w -maxdepth 1 -type d -exec php ai-bolit.php --path \u003d () --mode \u003d 2 \\;
En ajoutant le paramètre --Report, vous pouvez gérer le répertoire dans lequel les rapports d'analyse seront créés.
php ai-bolit.php liste des paramètres ... -
Allumez l'interface de rapport en anglais. Ce paramètre doit aller le dernier.
Intégration avec d'autres services et dans le panneau d'hébergement
php ai-bolit.php --json_report \u003d / chemin / fichier.json
Former un rapport au format JSON
pHP AI-BOLIT.PHP --PROGRESS \u003d / chemin / progres.json
Corrigez l'état de la vérification du fichier au format JSON. Ce fichier contiendra des données structurées au format JSON: le fichier de contrôle actuel, le nombre de fichiers vérifiés, le nombre de fichiers laissés pour vérifier le pourcentage de chèque, le temps jusqu'à la fin de la numérisation. Ce mécanisme peut être utilisé pour afficher la barre de progression et les données sur des fichiers vérifiés dans le panneau. À la fin de la numérisation, le fichier est supprimé automatiquement.
php ai-bolit.php --Handler \u003d / chemin / hander.php
Gestionnaire d'événements externe. Vous pouvez ajouter votre propre numérisation / balayage / balayage / balayage des erreurs. Un exemple de fichier peut être visualisé dans l'archive du scanner, dans le répertoire Outils / Handler.PHP. Par exemple, à la fin de la numérisation, vous pouvez faire quelque chose avec le fichier de rapport (envoyer par courrier, pack dans les archives, etc.).
Ai-Bolit est un scanner de fond de toile de toile de fond gratuite, des coquilles de hacker, des virus et des pâtes. Le script sait comment rechercher un code malveillant et suspect dans les scripts, détermine les liens de spam, affiche la version CMS et la sécurité du serveur de configuration.
L'efficacité du scanner consiste à utiliser des motifs et des heuristiques, et non une recherche de hasch normale.
Histoire de la création
Pour le moment, le marché des logiciels anti-virus des ordinateurs personnels est extrêmement développé: entendre une décision de Kaspersky, Dr.Web, McAfee, Norton, Avast et autres. Avec les scanners de virus et de code malveillant pour les sites, tout n'est pas si rose. Les administrateurs système et les propriétaires de sites Web, préoccupés par le problème de la recherche d'un code malveillant sur leurs serveurs, sont obligés d'utiliser des scripts auto-écrits qui recherchent des virus et des coquillages selon certains fragments recueillis précédemment. Je suis également arrivé. Avec des sites clients, des coquilles collectées des coques, des virus, des backdors, des codes redirigèrent et formaient progressivement la base de données des signatures de code malveillantes. Et de sorte qu'il était pratique de l'utiliser, écrit un petit script sur PHP.
Peu à peu, le scanner a progressé avec une fonctionnalité utile et il est finalement devenu évident qu'il pouvait être utile non seulement pour moi.
En avril 2012, j'ai annoncé le script Ai-Bolit dans plusieurs forums et six mois plus tard, il est devenu le principal moyen de trouver un code malveillant de webmasters et d'administrateurs d'hébergement. En ce qui concerne les statistiques totales, pendant un an et demi, le script a été téléchargé plus de 64 mille fois. Et sur le script a reçu un certificat de copyright à Rospatent.
Scanner de fonctionnalités
La principale différence entre l'AI-Bolit des scanners existants des virus et du code malveillant sur le serveur est l'utilisation de modèles comme signatures virales. La recherche de code malveillant survient sur la base d'expressions régulières, non de hachage ou de somme de contrôle, ce qui vous permet d'identifier même des coquilles de composants et des coques de composants insérés dans les modèles ou les scripts CMS.
Le scanner peut fonctionner en mode de numérisation de vitesse (uniquement par PHP-, HTML, JS, HTCCCESS Fichiers), dans le mode "Expert", éliminer les fichiers du répertoire et du masque. Et dispose également d'une grande base de données de la CRC sur des tôles de CRC de CMS populaires, ce qui réduit considérablement le nombre de faux positifs.
Actuellement, dans la base du scanner, plus de 700 signatures de scripts malveillants. Les signatures sont des expressions régulières, ce qui permet de trouver, par exemple, de tels coquilles et des backddors obscurcisés, qui ne sont ni lmd avec clamav, ni aussi plus que les antivirus de bureau ne trouvent pas:
La base de données de signature est régulièrement reconstituée avec un nouvel échantillon trouvé comme spécialistes de la révision et des utilisateurs de script, ce qui vous permet de prendre en charge le scanner à jour.
Interface AI-Bolit
L'interface AI-Bolit est très simple. Il s'agit d'un script PHP capable de fonctionner dans le mode ligne de commande via Php CLI ou d'ouvrir dans le navigateur avec l'URL HTTP: //syt/ai-bolit.php? P \u003d mot de passe.
Le résultat du script est un rapport composé de quatre sections:
- Statistiques et informations générales sur le script.
- La section rouge des remarques critiques avec la liste des étagères trouvées, des virus et un autre code malveillant (ou similaire à un code grillé malicieux).
- Section d'avertissement orange (fragments de code suspects, souvent utilisés dans les instruments Hacker).
- Section de la recommandation bleue (liste des répertoires ouverts, paramètres PHP, etc.).
L'utilisateur analyse le rapport reçu, visualisant des extraits, trouve et supprime des scripts malveillants et des fragments de code manuellement à l'aide d'outils de ligne de commande ou de programmes de recherche et remplacez les chaînes dans les fichiers.
Le problème principal, avec lequel le développeur du scanner virus est généralement confronté, est la recherche du milieu doré entre "paranoïaque" (sensibilité) du scanner et le nombre de faux positifs. Si seulement des lignes fixes utilisent pour le code malveillant pour rechercher un code malveillant, l'efficacité du scanner devient faible, comme des fragments décrits, du code avec des espaces et des onglets, le code formaté du cidre ne sera pas trouvé. Si vous recherchez des modèles flexibles, la probabilité de faux positifs est élevée lorsque des scripts sûrs sont notés comme malveillants.
En Ai-Bolit, je résous ce problème à l'aide de l'utilisation de deux modes de fonctionnement («expert» / «expert») et de feuilles blanches pour CMS célèbre.
Futur Ai-Bolit
Les plans de développement de scripts sont un grand nombre de fonctionnalités utiles et d'intégration avec d'autres solutions antivirus. L'un des points clés est l'intégration AI-Bolit avec les bases de données Clamav et LMD. Ai-Bolit sera donc en mesure de rechercher des racines et des coquilles également en fonction des checksums.
La deuxième chose importante dans la file d'attente de la mise en œuvre est une interface pratique pour analyser les rapports de tabular avec des filtres de recherche et flexibles. Vous pouvez couper les fichiers trouvés par extensions, trier par taille, checksums, etc.
Le troisième point est la mise en œuvre de la numérisation asynchrone avec Ajax, qui résoudra le problème des sites de contrôle placés sur des hébergements faibles, sur lesquels la consommation de la CPU ou l'opération de script est limitée. Pour le moment, il est résolu que en numérisant une copie du site localement ou sur un autre serveur plus puissant. Et bien sûr, des mises à jour constantes des bases de données des signatures de code malveillantes.
Pour terminer
Le code de script est ouvert, placé sur GitHub, il est donc possible de contribuer au développement de ce projet. Vos suggestions et suggestions m'envoient à [Email protégé].
