立即下载!
评分:(0票) 
该模块扫描您的网络文件夹以查找缺失的index.html文件。
它跳过已存在索引文件(index.php,index.html)的文件夹。
如果您发现没有index.html文件的文件夹,可以自动通过按“创建索引文件”来创建这些文件。
新功能2.03
- 将网络文件与带有xoops文件名和配置中允许的扩展名的checkfile进行比较。红色显示与设置不允许的文件,可以使用ajax+jquery手动删除以防止页面重载。
- 创建包含只拥有空文件夹、index.html文件,并作为zip文件下载的备份。
为什么使用index.html文件?
除非网站管理员禁止在Web服务器上随意浏览文件夹,否则大多数文件夹的内容都可以在指向该Internet地址的浏览器中列出。这一概念可以通过在Internet浏览器的地址栏中输入大多数任何网站地址并简单地在地址后添加一个正斜杠和文件夹名称来很容易地展示。
如果导航到的网站文件夹未受保护,将显示该文件夹中所有文件的列表。结果显示中的任何文件都可以通过右键点击并选择“另存为”选项来保存在硬盘上。大多数网站将有一个图像文件夹,并且这个文件夹通常不会受到随意浏览的保护。如果是这样,公众将可以访问图像文件夹的全部内容。
根据文件类型,未受保护的Web文件夹中的文件可能有或可能没有可访问性;.php、.asp和.aspx文件不可访问,尽管.gif、.jpg、.bmp、.png和其他图像文件可以完全访问。此外,如果没有文件夹保护,黑客可以利用配置文件,例如config.inc文件,这可能是网站数据库连接字符串所在的地方!因此,数据库本身可能受到损害。
来源:Easy Website Security
该模块会在您的index.php、index.html、index.htm、mainfile.php、页眉和页脚中的txt文件中查找iframe或表示编码javascript等的单词,这些都是代码中插入编码javascript等常用的。
如果有这些单词的实例,您可以通过点击文件行上出现的红色栏目来检查源代码。不要仅仅因为模块在您的网页中找到这些单词就检查文件。并不是所有iframe和javascript的使用都等于有害代码,因此在有疑问时最好检查并寻求关于处理这些文件的帮助。
2.03版本中的更改
- 添加了对Web文件夹中的文件进行xoops检查文件和配置文件过滤的可能性。过滤器将被认为是安全的文件的扩展名分离出来。
- 标记为红色的检查文件中发现的文件被认为不是Xoops的一部分,并可以使用ajax + jquery通过删除图标将其删除,避免重新加载页面。
- 为不具有php > 5.20的用户添加了PclZip.Class以即时创建zip文件。
- 从admin/folder2backup中的文件夹创建备份。扫描会创建空文件夹的副本,现有的index.html、index.php、index.htm文件,删除所有其他文件,创建新的索引文件,并为下载创建zip链接。当与开发工作一起使用时,如果想创建一个只包含索引文件的zip文件时,这将很有用。
我在Wamp中使用Xoops 2.4.4的htdoc进行了测试,创建时间约为2分钟。尚未在实际服务器上进行测试,但时间必须相当。
- 新的语言定义是
(modinfo.php)
// 在2.03中添加
define ("_MI_INDEXSCAN_ILLEGALFILETYPES", "跳过文件类型。);
define("_MI_INDEXSCAN_ILLEGALFILETYPES_DESC","在'检查文件'时添加您希望跳过的文件。
如果这些文件还列在'admin/filecheck.txt'文件中,它们将被认为'安全'。);
define("_MI_INDEXSCAN_FROMBACKUP", "创建文件zip ");
define ("_MI_INDEXSCAN_FROMBACKUP_DESC", "从您将FTP传输到folder2backup的文件夹创建zip存档。
该zip文件应只包含文件夹和缺失的
您上传的文件夹中的index.html文件。
文件夹名称是您folder2backup文件夹中文件夹的名称,例如'测试'。
您可以删除'测试';这个文件夹只是例子。); (admin.php)
// 在2.03中添加
define ("_AM_INDEXSCAN_CHECKILLEGALFILES","Check files");
define ("_AM_INDEXSCAN_SCANNING4ILLEGALFILES", "Scanning web files");
define("_AM_INDEXSCAN_MAYBEOK", "Looks to be ok");
define ("_AM_INDEXSCAN_NOTINXOOPSINSTALL", "Not Xoops file");
define ("_AM_INDEXSCAN_FINISDILLEGAL", " files found that are not Xoops files. Total files scanned: ");
define ("_AM_INDEXSCAN_ILLEGAL_DESC", "The file found Not to be Xoops files, are checked against checkfile.txt in admin folder, and agains files in config defined as allowed file types.
These files could be unwanted tmp, thumbs.db, or info files.
If you you dont need these files add them to automaticly delete in config and they will be deleted when you run this scan next time.");
define ("_AM_INDEXSCAN_REALLYDELETE", "Are you sure ?, delete file.: ");
define("_AM_INDEXSCAN_CREATEZIP", "Create zip file for download");
define("_AM_INDEXSCAN_CREATINGZIP", "Creating backup with empty folders
plus index files.
");
define("_AM_INDEXSCAN_BACKEDUPDELETEDFROMBACKUP", "Deleted files in folder from backup except index.html files");
define("_AM_INDEXSCAN_BACKEDUP2", "Backed up folder.: ");
define("_AM_INDEXSCAN_DOWNLOADZIP", "Download index files zip");
define("_AM_INDEXSCAN_CREATINGZIPFORDOWNLOAD", "Creating zip file for download");
define("_AM_INDEXSCAN_CREATEDINDEXINBACKUP", "Created index file in backup folder");
define("_AM_INDEXSCAN_CLEANUPDONE", "Cleaning up...Done!");
define("_AM_INDEXSCAN_FILESARECOPIED", " Files were copied to backup folder");
define("_AM_INDEXSCAN_FILESDELETED", " Files were deleted from backup folder again");
define("_AM_INDEXSCAN_FILESCREATED", " Index.html files were created in backupfolder"); 功能
- 检查您的Web文件夹中缺失的index.html文件
- 在您的Web文件夹中创建index.html文件
- 扫描javascript注入或编码javascript插入
- 手动删除文件
- 检查不必要的文件
- 将文件夹作为zip下载
系统要求
- Php 5需求
| 提交者 | culex | 发行商 | culex |
| 发布 | 2010/01/18 | 版本 | 2.03 |
| 下载 | 1972 | 文件大小 | 209 B |
| 主页 | Culex.dk | 价格: | 免费 |
| 平台 | 2.4.x | 许可 | GNU通用公共许可证(GPL)(v. 2.0) |
| 限制 | 无 |
客家应用系统用户评价
其他文件作者: culex
|
凤嘻 1.02
(2011/02/02)
|
|
空中
(2009/07/21)
|
回复: Indexscan 2.01
奇怪。我刚刚试了同样的方法,但模块顺利找到了缺失的索引文件。
你的系统信息是什么?
回复: Indexscan 2.01
再次尝试,但是没有检测到
我使用的是XOOPS 2.42/php5
供你参考
我已根据XOOPS发布新闻中建议将xoopslib和xoopsdata重命名以提高安全性,并将它们移到root之外xxx..我的XOOPS位于htdocs下
xxx/htdocs/
可能因为这个原因它不起作用...
回复: Indexscan 2.01
是的,可能就是因为这个。嗯,不过我更希望模块能检查网站的各个文件夹。在我的测试中,我使用了我的网站,所有的文件夹都被包括了。
我将检查我的代码看看是不是有什么阻止它检查所有文件夹。
如果你点击创建缺失的index.html文件,它会创建缺失的吗?
回复: Indexscan 2.01
是的,在根目录内部...没有index.html的文件夹中创建了缺失的index.html
但是在我重命名的xoopsdata和xoopslib目前所在的外部根目录下,缺失的index.html没有被检测到,也没有自动创建index.html文件
回复: Indexscan 2.01
对啦,我现在明白了。我找到了问题。脚本只从根目录开始查找,但如果XOOPS不是安装在根目录下而是在 http://www.website.com/httdoc/mainfile.php,那么它就只能从../httdoc开始查找。
我将更新模块并创建一个选项供用户使用子文件夹。
上帝保佑sarahmx,我没有想到这个问题 :)
回复: Indexscan 2.01
感谢culex
回复: Indexscan 2.01
模块现已更新,您可以在配置中定义您的根目录(扫描的起始位置)。
如果您有在xoops_root之外的其他文件夹,请在配置中给值添加一个额外的../。
Indexscan 2.03错误
在测试时收到了这条信息
警告:在文件/modules/indexscan/admin/index.php 行26尝试include(/modules/indexscan/class/class.php) 时无法打开流:没有此文件或目录
警告:在文件/modules/indexscan/admin/index.php 行26尝试include() 时无法打开'/modules/indexscan/class/class.php' 用于包含:include_path=.'.;C:/php5/pear'
有什么帮助的吗?
Re: Indexscan 2.03错误
*** 怎么会忘了这个文件呢...
当然,我可以帮忙。不知何故,class/class.php在上次更新中被遗漏了(我可能是在睡觉或者什么其他事情)
现在我将文件夹和文件添加到了XOOPS SVN和我的网站上下载。
下载并添加indexscan/class/class.php文件夹和文件,一切将运行得很顺畅 :) :)
下载链接在这里
Login
Search
Top Module Downloads
- News (75184)
- myAlbum-P (66594)
- xcGallery (50262)
- newBB (CBB) (49742)
- XoopsGallery (49307)
- Invision Power ... (36847)
- DMS (Document M... (36129)
- Galeria (30430)
- Chat MX 1.1 (28650)
- XPressMe (WordP... (27677)
Who's Online
Donat-O-Meter
| Stats | |
| Goal: | $100.00 |
| Due Date: | Aug 31 |
| Gross Amount: | $0.00 |
| Net Balance: | $0.00 |
| Left to go: | $100.00 |
 |
|
优秀的模块...
在xoops_data和xoops_lib文件夹中尝试删除index.html,然后尝试扫描,但模块没有检测到缺失的index.html
...继续努力