Dokumentation FileScanner - Scanergebnisse bearbeiten

Dokumentation FileScanner - Scanergebnisse bearbeiten

Beitragvon bussibaer » So 30. Dez 2007, 19:18

Nachdem der FileScanner deinen WEB-Space einem Kontrollscan unterzogen hat (siehe: Dokumentation FileScanner - Scannen Dateiinformationen, Punkt 2) musst du die Ergebnisse bearbeiten.

Nach Aufruf des Scriptes gelangst du in folgendes Bild:

1. Verzeichnisanzeige

Bild

Im Hauptfenster werden dir in dieser Ansicht folgendes Informationen und Auswahlmöglichkeiten angezeigt:
  • Linker Breich: Eine kurze Erläuterung, und eine Selektionsauswahl (später mehr dazu).
  • Rechter Bereich: Informationen über gescannte Verzeichnisse.


Selektionsauswahl:

Der FileScanner liefert dir zwei Arten von Ergebnissen:

  • Informative Ergebnisse: Diese Ergebnisse dienen deiner Information und du musst in der Regel keinen weiteren Aktionen durchführen. Einzige Ausnahme hiervon ist, wenn die Meldung erscheint "Verdächtige Signatur gefunden" (Diese Meldung erscheint nachher bei den Dateien). Aber dazu später.
  • Änderungs Ergebnisse: Hier wurden Dateien geändert (Größe, Datum). Du musst nun beurteilen, ob diese Änderung gerechtfertigt ist (z.B. du hast in ein Forum einen MOD eingebaut), und du must dann dem FileScanner mitteilen, ob du diese Änderung akzeptierst. Dann werden die geänderten Werte in der Datenbank aktualisiert.

Um dir die Arbeit zu erleichtern, ist die Selektionsauswahl vorhanden. Mit ihr kannst du die anzuzeigenden Meldungstypen auswählen:

Bild

  • Alle: Es werden alle Informationstypen angezeigt.
  • Zu bestätigenden: Es werden dir nur Änderungsergebnisse angezeigt.
  • Info-Sätze: Es werden dir nur Informative Ergebnisse angezeigt.

Im rechten Fenster werden dir die Verzeichnisse, wo der FileScanner Probleme oder Änderungen entdeckt hat, angezeigt:

Bild

Im Kopfbereich wird dir angezeigt wie viele Verzeichnisse (Abhängig von der Selektionsauswahl) der FileScanner anmahnt, und welche Selektionsauswahl im Moment gilt.

Darunter werden dir die Verzeichnisse aufgelistet.

Sind mehr Ergebnisse vorhanden, als angezeigt werden können, erscheint rechts neben der Tabelle eine Schiebeleiste.

Im Fußbereich der Anzeige findest du einen Button, mit dem du in das Hauptmenü des FileScanner zurück kehren kannst:

Bild

Um jetzt in die Dateiliste eines Verzeichnisses zu wechseln, klickst du auf den Verzeichnisnamen, oder die Nummer davor.


2. Dateianzeige

Nach klick auf ein Verzeichnis wird dir der zu Bearbeitende Inhalt des Verzeichnis angezeigt. Datein, die keine Auffälligkeiten beinhalten, werden nicht angezeigt.

Bild

Die Selektionsauswahl und die Blätterfunktion funktionieren hier genau so, wie in der Verzeichnisansicht.

Folgende Buttons stehen hier zur Verfügung:

Bild

  • Menü: Rückkehr in das Hauptmenü des FileScanner
  • Verzeichn.: Rückkehr in die Verzeichnisansicht
  • Akzeptieren: Änderungen in Datenbank übernehmen

Auch hier sind die Felder feldsensitiv. Wenn du also irgendwo drauf klickst, werden dir in einem separaten Fenster nähere Informationen zu der ausgewählten Datei angezeigt:

Bild

Wie weiter oben bereits erwähnt, gibt es zwei unterschiedliche Informationsarten, die der FileScanner die zur Verfügung
stellt.

  • Zu bestätigende Informationen. Das sind Informationen, über Dateigröße, Änderungsdatum und Änderungen des File-Hash (Prüfsumme der Datei). Diese Änderungen können völlig normal sein, etwa bei einer Datei, wo Daten zwischengespeichert werden, können aber auch ein Hinweis darauf sein, das unerlaubt an der Datei manipuliert wurde. Wenn du dir sicher bist, das alles seine Richtigkeit hat, kannst du die Änderungen durch markieren der Datei, oder wenn es für alle Dateien auf dieser Seite gelten soll oben im Kopfbereich der Tabelle, übernehmen, indem du nach dem markieren auf den Button Akzeptieren klickst. Die Datenbank wird nun mit den geänderten Werten fortgeschrieben.

    Bild
    • Info-Sätze (Information). Der FileScanner untersucht auch Dateien nach verdächtigen Signaturen, und meldet diese. Bei solchen Ergebnissen solltest du prüfen, ob alles korrekt ist. Eine weitere Aktion brauchst du hier für den FileScanner nicht durchführen.
      Verdächtige Signaturen können z.B. die Anweisung shell_exec oder exec sein, mit denen du aus PHP-Scripten Anweisungen und Programmaufrufe durchführen kannst. Solche Anweisungen sind immer in Schadscripten vorhanden. Sie müssen allerdings nicht zwangsläufig auf missbrauch hindeuten, sondern können auch durchaus für die Funktion des Scriptes benötigt werden.

    Der FileScanner scannt keine gepackten Dateien (.zip etc.), da diese nicht auf dem Webspace ausgeführt werden können.

    Um Verzeichnisse oder Dateien vom Scannen auszuschließen, lest euch bitte folgenden Abschnitt durch: Dokumentation FileScanner - Auschlüsse verwalten
    Schöne Grüße aus Kiel

    Jörg :mrgreen:

    Die meiste Frauen die ich kenne heissen mit Nachname *.jpg,*.gif und *.tif.....warum nur ??
    Benutzeravatar
    bussibaer
    Administrator
     
    Beiträge: 186
    Registriert: Mo 24. Sep 2007, 21:38
    Plz/Ort: Kiel
    Name: Jörg

    Zurück zu FileScanner V0_4_0

    Wer ist online?

    Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

    cron