JemagoSCAN: Sistem Pemindai File Web dari File dan Script Berbahaya

JemagoScan adalah script yang harus dijalankan untuk memindai file yang ada di server hosting, termasuk file yang berada di atas direktori public_html. script ini idealnya digunakan sebelum melakukan penerapan sistem JemagoWeb untuk memastikan bahwa server benar2 bersih.

Fungsi Utama JemagoScan :

1.       Deteksi fungsi berbahaya (eval, base64, gzinflate, dsb.), obfuskasi (base64 panjang, entropy), kata kunci judi, .htaccess redirect, file PHP di luar public_html, nama acak, nama mencurigakan.

2.       Deteksi permission berbahaya/terlalu longgar (777, 775, 666, 664, 655) untuk file & folder.

3.       Toleran terhadap error: path yang tidak bisa di-stat / dibaca dengan cara di-skip namun tetap dicatat sebagai warning — skrip tidak berhenti.

4.       Progress tercatat pada file progress JSON (JemagoScan.progress) yang berisi total/scanned/percent/last_path/status/elapsed_seconds, dan ringkasan progress akan dicatat ke file log setiap N file atau tiap X detik.

5.       Ringkasan akhir yang berisi jumlah temuan per kategori yang dicatat di log.

6.       Aman dijalankan via CLI maupun Cron.

7.       Bersifat Non-destructive: script tidak memindah / menghapus apa pun — hanya menulis hasil scan pada file log untuk mengantisipasi false positive.

Tangkapan layar log aplikasi JemagoScan :