見知らぬ人があなたの家に潜入し、冷蔵庫を使い、窓に広告を掲示し、友人をあなたの売春宿に誘い込むことを想像してください-夢ではありません。 あなたは不可能と言いますか? しかし、これは多くの場合、Webサイトの所有者とホスティングアカウントで発生します。
SSH、FTPコールに関する情報はありますか? サイトにアップロードされたバックドアは、気づかれる前に長時間その汚い仕事をすることができます。 または、画像にリンクされた左のリンク-それらは、検索位置の喪失を除いて、自分自身を感じさせます。 採用したプログラマーが編集した特定のファイルを知っていますか?
ホラーストーリーをやりすぎたように思えますが、それだけではありません...セキュリティの問題について考え、問題の緊急性と規模に気付いたとき、小規模なSEOビジネスに携わったとき、最初に所有者が使用できる簡単なファイル整合性制御ツールを作成しました仮想ホスティング(多くのサテライトサイトがそのようなホスティングサイトでホストされているため)を使用し、徐々にiFubeファイル整合性監視クラウドサービスのレベルに引き上げました。ベータ版は注目に値します 。
このビジネスに適したクラウドアプローチは何ですか? もちろん、インストールの容易さ、およびハッキングされたサーバーでデータが危険にさらされることはありません。
ファイルのmd5ハッシュまたは変更時間(構成可能)を取得するには、特別なエージェントスクリプトが使用されます。 信頼性と安全性の問題で真剣に取り組みました。 スクリプトにはランダムな名前が付けられており、まず第一に、特別なキーパラメーターをチェックします。 スクリプト、可能性は厳密に制限されており、副次的な使用は許可されていません(見つかった脆弱性については、PMでお願いします)。
エージェントのスクリプトは、ファイルの整合性に関するデータに加えて、他にも多くの有用な情報を提供します-現時点では、これはwmstat、uptime、whoコマンドの出力です。 これにより、CPU使用量、メモリ使用量、I / O、SSHユーザーに関する情報が得られます。 また、プロセッサの負荷がクリティカルを超えて検出されると、CPUに最も負荷をかける(開発中の)プロセスが記録されます。 さて、サイトでスクリプトを呼び出しているので、リクエストの時間を測定し、キーワードの有無を確認しませんか(これは既にユーザーが指定したアドレスにあります)。
したがって、次の種類の監視があります。
- ファイルの整合性-ファイルとフォルダーの作成/削除/変更。
- システムパラメータ-システムブート、wmstatパラメータ、SSHユーザー。
- 可用性-アクセス時間、キーワードの有無。
ユーザーは、重大なイベントに関するアラート(アラート)を受信します-サービスの受信ボックス(アラートメニューで利用可能)、電子メール、SMSで-これらはすべて、イベントのタイプおよびサイトの両方で構成されます。 システム負荷グラフなどの視覚的なグラフも利用できます。
またはアクセス(稼働時間)
現在、iFubeサービスはベータテストモードで動作し、無料で使用されます(SMSを除く)- 登録 。
サービス開発の最も近い方向:
- ファイルの変更の事実を報告するだけでなく、正確に変更されたものを示すためのバックアップ機能の統合。
- システム監視(Linuxコマンド、カスタムスクリプトの呼び出し)の一部としてデータを受信し、グラフを表示してアラートを送信することでデータをサービスに統合する機能。
- モバイルアプリ。
そして、プロジェクトの作成について少し話をします。 すでに書いたように、このプロジェクトは私が個人的に作成したもので、中小企業や一時的なフリーランスと並行して作成されました。 1年以上かかりました。 また、並行して、フレームワークが開発されました。これを使用して、いくつかのサイトが作成されました。 フレームワーク(名前を付けるために必要なものと同じ-Benyx)はまだ十分に文書化されていませんが、それも提示されます。
次に、yamlファイル、haml-prototyping、PHP ActiveRecord ORMを介した構成、および(ああ、物議を醸すアイデアを理解している)そのようなリクエストへのREST拡張機能を組み合わせているとだけ言います。
KISS /女の子/ $ id
の代わりに
POST / girl / $ id?Do = kiss
はい、ビューファイルに書き込みます
html ::リンク(「+キス/女の子/ $ id」、「スマック」)
(最初のプラスは何ですか?さて、新しいウィンドウで開きます!)。
かなり大きなプロジェクトの自己開発の経験について私は何を言うことができますか? まず第一に、それは可能ですが、高速でもありません。 私の理解では、従業員のやる気を引き出すのにふさわしい給与を受け取る上司はいないということを覚えておいてください。 大規模なプロジェクトに着手するとき、開発期間中にあなたが存在できるようになる資金の供給があるといいでしょう。そして通常それは遅れます。
今、私は最初に生計を立てるポピンプロジェクトを開発し、多くの時間を費やさずに、それから深刻な問題に専念する方が良いことを理解しています。 原則として、私はほとんど成功しました。