PHP:如何记录所有文件更改以检测多主机网站中的漏洞?

PHP: how to log all file changes to detect vulnerabilities in multi-hosting website?

提问人:Paolo Subiaco 提问时间:9/13/2023 最后编辑:Paolo Subiaco 更新时间:9/13/2023 访问量:31

问:

我有一个 apache2 + php 服务器,使用 Debian GNU/Linux,还有一些虚拟主机。 我通常会发现 Web 服务器 (www-data) 编写的修改文件包含 @include(“path_to_unwanted_files”) 以及通过一些漏洞引入的新文件(也许是 joomla、wordpress,我不知道)。

是否可以将 php 配置为编写带有脚本名称和文件系统写入操作的日志,以了解哪个脚本正在修改/添加文件?

欢迎提出任何防止此问题的建议。

使用该命令,我找到许多php文件,包括其他文件:egrep -r '@include[ ]*\(".*/.*\..*");' *

/*10974*/

@include (“PATH/import/.2112ebb1.otc”);

/*10974*/

PHP Linux Apache 安全性

评论

0赞 Olaf Kock 9/13/2023
如果攻击者可以修改您的文件,您应该担心其他事情,而不是找出单个 include 语句。它们通常可以修改比这单行多得多的内容。假设您的服务器遭到入侵,并从已知的干净部署开始。

答: 暂无答案

上一个:使源代码文件可由网络服务器写入是否安全?

下一个:高PHP session.sid_bits_per_character和session.sid_length的优缺点?[关闭]