Son günlerde geliştirilen yeni yöntemler ve teknikler birçok güvenlik zafiyetine neden oluyor.Tabi "Balack Hat" diye adlandırılanlar bunları kötü emelleri alet ediyorlar.Webmasterlar sürekli bu tarz kişilerle yarış halindeler.Ancak her zaman bu sonuç vermiyor.Siteyi 1-2 gün boş bırakınca hemen harekete geçiyorlar.Bugün sizlere sitemize saldırı olduğu an mailinize yada telefonunuza mesaj getirecek bir koddan bahsedicem.Bu kod index.php ve .htaccess dosyanızın sha1 hash kodunun değiştirilip değiştirilmediğini kontrol ediyor.Eğer değiştirilimişse mail veya sms atıyor.

$hash1 = sha1_file('.htaccess');
$hash2 = sha1_file('index.php');

if(($hash1 == '1e7b8f104b557e911cb4724c20967d3edd98761e') &&
($hash2 == '12320c41516e095383a7d47b512629817da93432')) {
mail("EMAIL", "Durum Ok!", "Durum Ok!");
} else {
mail("EMAIL", "Alarm!", "Dosyalar değiştirilmiş!");
}


Yukarıdaki kodda EMAIL yazan yere mail adresi gönderiliyor.

Yukarıdaki kodun aynı işini biraz daha işlevsel olarak yapan bir php classı var.Bu classıda indirip kullanabilirsiniz.

LİNK: https://github.com/august/HashWatch/tree/

İndirdiğiniz dosyadaki $paths_to_watch , $paths_to_watch değişkenlerini uygun biçimde değiştirip kullanabilirsiniz.

Ayrıcana bu işi otomatik yapmak için cronjob atayıp saat başı veya günde bir kez dosyalarınızı kontrol edebilirsiniz.

Kaynak: http://www.halitalptekin.com/21-serverlarda_dosya_guvenligi.html