프로그램 : AR 해킹 체크

(그누보드 , 워드프레스 등 사이트나 / DB유무에 관계없이 동작됨)

버전정보 : archeck 0.7  2017-10-17 (1달에 1~2회 업데이트)

기능설명 : 해당 서버의 하위디렉토리의 파일중 해킹파일 검색

최초개발 : 2017-10-16 김성대 xhost / freeimage.kr

업데이트 : http://freeimage.kr/site/archeck (비정기적)

저작권자 : 김성대 (actrun@actrun.com)

설치방법 : 1) 소스 상단에 $config[safe_url] 에 안전한 주소 지정할것
           2) 그누보드 또는 워드프레스의 최상위 경로에 넣고 실행함.

           3) 1개의 php 파일로 구성되어 있어 별다른 설치 과정없이 주소에 입력하는것으로 실행 가능함

감지내용 :
1) .htaccess 에 이상 url 검사
2) 소스내 eval 함수 검사
3) 미리 지정하지 않은 URL로 이동 header("location: 이동)
4) 파일크기에 비해 지나치게 많은 이상 함수,패턴 사용
   - $GLOBALS / \x31 같은 내용 함수 사용
5) $GLOBALS를 배열로 사용하는경우
6) data 폴더에 index.php 파일에 이상소스 포함
7) data 폴더에 php 소스 등록됨
8) 이미지인데 파일내용은 이미지가 아니다.. 넌 누구냐?
 

설치하거나 인스톨하는 방식이 아닙니다. ftp로 서버에 직접 넣어서 주소창에서 실행하는 방식이니 참고바랍니다.
(설치/자동 업데이트 방식은 차후 지원할 예정입니다.)

컨텐츠몰에 시험삼아 올렸더니 반응 무 ^^

적당히 수정해서 사용하시면 되겠습니다.

주기적인 업데이트도 하고 있는데.. 오로지 저만을 위한 이기적인(?) 프로그램이라 배포는 고민중입니다.

경고메시지가 많이 나올수 있는데 걱정마시고

해당되는 파일을 하나 하나 체크해보시면 대부분 큰 문제 없는것일수 있습니다.

주기적으로 실행해보시고 차이가 나는 분이 있으면 해당 부분만 검사하는것도 방법이 될듯합니다.

프로그램에 관한 직접적인 문의는 죄송합니다만. sir 에 자주 안들어와서 ㅠ 답변이 지연될 가능이 많습니다.