使用方法
将ykScan文件夹拷贝到站点根目录
配置参数
使用之前需要配置一些基本参数,使用说明在doc文件夹中。
创建指纹
第一次使用,请先创建指纹文件。
享受人生
若检测到系统文件被修改增删,便会自动发送通知提醒。
非盈利个人网站
一年授权
免费
在一个域名或IP上使用
不提供客服支持
商业
五年授权
699元
在一个域名或IP上使用
周一至周五
提供客户支持
全国客服热线(5x8小时):
4008-088-044
联系我们
最热门
商业
一年授权
399元
在一个域名或IP上使用
周一至周五
提供客户支持
全国客服热线(5x8小时):
4008-088-044
联系我们
怎么安装
本软件默认目录为“ykScan”,将其复制到站点根目录即可,可更改本软件的目录文件名,以达到隐藏目的,更改后前端需访问相应目录,下文以默认目录做说明访问(www.your_domain.com/ykScan/)即可看到软件界面,如不能,请检查站点“.htaccess”文件,并参考下一条。
无法访问怎么办?
部分cms系统设置有“.htaccess”文件,导致不能访问系统,在下载的文件夹中提供了常用系统的“.htaccess”文件修改版本,请替换它们,如未提供请自行修改,并确保systemData、key目录设置为可读写,否则会出现异常。它们用来储存系统数据,如果在配置文件中改为了其他目录,同样需要确保可读写。
配置文件在哪里?如何修改?
安装好后,首次使用前你需要进行相关配置,配置文件是(ykScan/config/config.php),有些值是必须的,有些值采用默认即可,请参看注释说明,这也会让你更多理解软件功能,配置文件是一个php文件,请注意php语法,配置好后,你可以进入前端界面登录系统。
第一次登陆之后应该做什么?
第一次登录后,你需要为站点创建一个指纹文件,默认可以创建多个,但仅当站点文件有变化时才有此必要,创建的指纹文件记录了站点所有文件的内容哈希及目录修改时间,此后凭借指纹文件检测站点是否发生变化,为防经验丰富的黑客篡改指纹文件,建议你下载指纹文件备份保存(储存在ykScan/key目录中)。
哪些功能可以定制或者扩展?
系统可以很方便的实现手机短信或其他类型的通知,可自行修改或联系未来很美科技,客服热线:4008-088-044 付费开发。
如何退出登录?
如需退出登录可删除浏览器保存的cookie信息。
版本升级之后的文件是否通用?
本软件V1.0.0版本产生的指纹文件不适用于V2.0.0,升级版本后请再次生成指纹。
如何启用自动监控?
你可以在配置文件中指定一个指纹文件开启自动监控,如未指定默认以最新的指纹文件做参照。自动监控需要配合触发链接使用,在软件界面的“软件说明”中给出了触发监控的js标签代码,请复制并嵌入会被访问的页面中(不限于本站),建议页脚或页头,类似统计代码的方式,这样当页面被访问时将触发监控脚本运行,如果没有触发,将不会自动监控。
资源消耗太高怎么办?
运行扫描是比较耗费资源的操作,系统采用“锁”以保证任意时间仅允许一个请求运行扫描,并在配置中为监控脚本设定了扫描条件:是否启用、是否在特定时间段内、是否已经发送过通知了,当条件具备时才会运行,在具体设定条件的前提下如未出现增删改操作将持续监控,一旦发现有增删改,即通知用户,此后不会再执行扫描以节约资源,默认每天通知一次,在你收到邮件提醒后应该尽快检查网站,如果是自己原因导致了改动,请创建新的指纹文件。另外,2.0之后的版本加入了设置扫描间隔的参数。详见config.php中的$config['watcher']['minScanInterval']
软件的运行速度如何?
主机配置:Intel i5-7200U处理器、8G内存、固态硬盘,比对或创建指纹文件数:19016,目录数:5840,用时:13秒。以上是对drupal系统扫描的实测结果
怎样才是最安全的做法?
本软件默认目录为“ykScan”,可更改此文件名,以达到隐藏目的,更改后前端需访问相应目录。本软件默认将自身目录排除在外,为防止入侵者利用该目录,你可以在配置文件中修改默认行为,但须注意 “systemData” 和 “key” 是系统用来存放数据的目录,它们应该被放入排除目录列表中,最安全的做法是将本系统整个备份,定期上传备份执行一次扫描。
系统要求
php5.4及以上,需要的php扩展:sockets(仅在发送邮件时需要),openssl(仅在SMTP采用加密链接时需要)
本软件是否能保证数据库的安全?
本软件并不记录数据库,不保证数据库安全。请自行定期备份数据库以保障数据库安全。