08.22 242424 - 098.7400776
ITNET.VN

Bảo mật ứng dụng web

Hướng dẫn kiểm tra sự thâm nhập chèn mã độc của hacker mã nguồn website

Trong phạm vi bài viết này, mình hướng dẫn các bạn cách bảo vệ ứng dụng website bằng cách kiểm tra sự thay đổi trong bộ source tự động. Mọi sự thay đổi về nội dung của mã nguồn đều được phát hiện kịp thời.

Khi còn là sinh viên, sau nhiều năm "đua đòi" cũng đẻ ra 1 trang web mang tên: Edu Group. Nhìn trang web, mình hài lòng với bản thân. Thật tuyệt vời.

Nhưng bao nhiêu dự định kế hoạch bị phá sản hoàn toàn khi website chính thức hoạt động đúng 2 tuần đã bị hacker tấn công, thay đổi toàn bộ nội dung. Nhìn trang web đã bị deface (Thay đổi giao diện thành 1 hình thù quái lạ) mà lòng buồn trĩu.

Hình minh họa website bị deface thay đổi trang chủ

Hình minh họa website bị deface thay đổi trang chủ

Bằng mọi kiến thức mình có được lúc bấy giờ chẳng giải quyết được điều gì cả, đành ngậm ngùi vứt bỏ trang web, vứt bỏ bao nhiêu tháng trời để cho ra đời sản phẩm đầu tiên này!

Sự việc này đã diễn ra cách đây ... 10 năm về trước! Một khoảng thời gian khá dài để quên đi.

Hy vọng, với bài viết này, sẽ giúp 1 phần nào đó cho các bạn giống như mình trước đây, đang tập tễnh viết code, đang tập tễnh làm website, đang tập tễnh cho ra đời trang web đầu tiên suôn sẽ hơn.

Nội dung: Kiểm tra tự động bất kì sự thay đổi trong bộ source

Chỉ cần 1 sự thay đổi nhỏ:

- Thay đổi nội dung của 1 file nào đó

- Xóa đi 1 file nào đó

- Thêm vào 1 file nào đó

..

Thì chương trình sẽ tự động thông báo về email sự thay đổi trên để kịp thời khắc phục.

Video minh họa sự thay đổi trên mã nguồn

Ý tưởng:

Bước 1: Lưu cấu trúc website chuẩn thành 1 file (md5struct.php), nội dung file mã hóa sang md5. Việc này dễ dàng thực hiện bằng cách sử dụng đoạn code PHP đọc cấu trúc file

Bước 2: Kiểm tra mã nguồn: Chương trình sẽ lấy cấu trúc chuẩn đã lưu theo bước 1 để so sánh với cấu trúc hiện tại, nếu phát hiện sự thay đổi thì report email kịp thời.

Ghi chú: Việc kiểm tra này nên đưa vào CronJobs để lập lịch chạy tự động

Thật đơn giản. Chúc các bạn thành công!

NEVICOM

Avatar NEVICOM

Lời bình

Top