Мой - Ubuntu VPS, и все мои сайты основаны на CMS (Drupal, Wordpress и т.д.), которые работают через index.php.
Моя учетная запись была взломана несколько раз с использованием некоторых эксплойтов, путем размещения файлов php и их выполнения. Эти хакеры не являются деструктивными, но хотят незаметно злоупотреблять моей учетной записью, перенаправляя на разные URL-адреса в Google или тихо рассылая спам.
Поэтому я просто хочу видеть список исполняемых файлов php, запускаемых в учетной записи веб-сервера (www-data) один раз в день или месяц. Есть способ?
Я знаю один, читая файлы Apache access.log и используя HTTP-код 200 для поиска таких файлов.
Есть ли способ лучше?
(Я надеюсь, что Serverfault - лучшее место, чтобы задать этот вопрос, иначе я удалю и опубликую его в любом другом месте)
Я не думаю, что ты хочешь найти все файлы PHP, только вредоносные. Обнаружение вредоносных программ Linux - хороший инструмент для этого.
Конечно, что ты действительно следует делать, это защита вашего сервера. Держите все в актуальном состоянии, удаляйте ненужные модули / плагины, укрепить WordPress и Drupal и т. д.