<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55
global $wpdb2;
global $failure;
global $file_hist;
///// echo '<H2><b>Старт загрузки</b></H2><br>';
$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
///// echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}
$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
///// echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}
/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
///// echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
///// echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist); ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7]; ////получаем размер файла
$m_mtime_file=$masiv_data_file[9]; ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file
///// echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
///// echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
///// echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);
if ($results)
{ foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));
////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
///// echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
///// echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}
////загружаем данные
$table='vin_history'; // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация // (путь от корня web-сервера)
$delim=';'; // Разделитель полей в CSV файле
$enclosed='"'; // Кавычки для содержимого полей
$escaped='\
Честно говоря совершенно не понятно как ваша защита работает, как она блокирует и как разблокирует файлы. И почему вирус не можно сделать тоже самое?
+ (1) и почему 1с сможет получать доступ к файлу?
Блокировка выполняется средствами операционной системы. На запись и на удаление. Разблокируются файлы по QR-коду. При разблокировке с помощью QR-кода есть «окно», которое зависит от действий пользователя. Вирус должен правильно сформировать QR-код, попасть в «окно», отобразить QR-код на экране. Это возможно, но очень медленно, сложно и не красиво. Тем более, что способ формирования QR-кода или его расположение может быть изменено. Сломать можно все, что угодно. Идея программы в том, чтобы заблокировать «стандартный путь» шифрования, изменения, удаления файлов. Рабочую базу 1с блокировать нет смысла, так как она используется, и вирус вряд ли сможет переименовать ее файл. Блокировать необходимо файлы, архивы и базы, которые редко используются. Оценить программу можно, скачав бесплатную версию. Она работает 15 дней. Спасибо за вопросы.
(3)Теперь хотя бы представление есть более или менее, на каких операционках она работает? Если блокируется каталог, я так понимаю, блокируются все вложенные файлы и подкаталоги?
Используйте SQL и грамотное разграничение прав, с надежными паролями и не будет никаких шифрований. Вся проблема от лени ограничевать доступы, от того что бухи работают с правами локального администратора.
Системные требования: Windows XP SP3, Windows Vista SP2 NetFramework4 должен быть установлен, Windows 7, Windows 8, Windows 8.1, Windows 10. Все версии 32/64 бит. Пока, кроме, Windows XP 64-бит. Да, при блокировании каталога, вложенные каталоги и файлы блокируются.
(5) К сожалению, не для всех SQL-версия доступна. Не у всех, в организациях, есть грамотные администраторы, которые могут настроить права как надо. Кроме файлов 1С, есть еще множество файлов в форматах Word, Excel, фотографий и тому подобного.
Ну, положим, я заблокирую папку с архивами 1С. А каким тогда образом туда будут писаться новые архивы (предположим ежедневное архивирование скриптом или Effector Saverom)?
(8) В текущей версии, слежение за каталогами отключено. Только те файлы, что были в каталоге на момент блокировки, и будут заблокированы. Вероятно, в следующей версии, появится тайм-аут, после которого, новый файл будет заблокирован.
(9) Не комильфо, сами понимаете. Нужно слежение именно за каталогом, т.к. его содержимое обновляется динамически (инкрементные архивы, глубина хранения и т.д.). Вручную добавлять блокировку на каждый новый архив и снимать блокировку с устаревшего архива никто не будет.
(10) Сейчас, новые файлы будут заблокированы после перезагрузки системы. Необязательно добавлять блокировку на каждый архив, достаточно заблокировать повторно папку, и новые архивы будут заблокированы.
(11) Каждый день повторно блокировать папки? Нормальная автоматизация!..
(11) Да и после перезагрузки, знаете ли, тоже не вариант. У некоторых аптайм месяцами длится.
(11) В ближайшем обновлении слежение за каталогами будет включено.
(14) Включено слежение за изменением заблокированного каталога. Новые файлы блокируются автоматически, в течении пяти минут.