是否存在捕获和跟踪php文件上的代码注入/恶意文件修改事件等方法/解决方案,以便在chmod默认文件从444更改为其他可写权限时将电子邮件警报发送给管理员(文件/文件夹修改)。
测试环境 ubuntu14.04服务器 php5 + apache2 WordPress的
答案 0 :(得分:1)
我会使用inotify - 内核构建的API来监控文件系统事件,
安装inotify-tools,然后可以像inotifywait -m -e MODIFY -r /path/to/watch一样使用..你可以调用一个自定义脚本,在检测到文件更改时你可以做你想做的事。
答案 1 :(得分:0)
PHP中没有此类事件,但您可以编写脚本来计算所有文件的哈希值,并在每次执行后检查它们(例如,通过CRON)。
相同的脚本可以检查文件权限。