Назад | Перейти на главную страницу

Обнаружение приложений PHP

У нас есть стандартный виртуальный хостинг на базе PHP для некоторых некоммерческих организаций. Пользователи могут загружать через FTP любые приложения PHP, и мы обеспокоены тем, что некоторые из них не обслуживаются должным образом, например. обновлено.

Существуют ли какие-либо скрипты или программы, которые могут автоматически определять, какие приложения установлены, где они и какие версии?

Я представляю, что они работают как антивирусные сканеры, то есть: имеют базу данных «сигнатур» (например, набор строк, которые нужно сопоставить с файлами .php). Было высказано предположение, что простые суммы md5 / sha1 не будут работать, поскольку многие файлы конфигурации изменены пользователем.

Возможно, вам повезет со сканером уязвимостей, например Нитко2, Несс, Wapiti или SkipFish. Скорее всего, они смогут отслеживать, какие приложения установлены, и, что более важно, сообщать вам, уязвимы ли какие-либо из них для каких-либо известных эксплойтов.

Уже ничего не написано, что будет делать это из коробки. Если вас беспокоят определенные программные пакеты, вы можете легко сделать это с помощью сценариев оболочки.

Я бы больше беспокоился о том, чтобы пользователи не причинили вреда друг другу, и чтобы у вас были рабочие резервные копии всех сайтов.