Как найти список файлов php, запущенных на моем веб-сервере

Question

Как найти список файлов php, запущенных на моем веб-сервере

Мой - Ubuntu VPS, и все мои сайты основаны на CMS (Drupal, Wordpress и т. Д.), Которые работают через index.php.

Моя учетная запись была взломана несколько раз, используя некоторые эксплойты, поместив php-файлы и выполнив их. Эти хакеры не являются разрушительными, но они хотят незаметно использовать мою учетную запись, перенаправляя на разные URL-адреса в Google или отправляя спам без уведомления.

Поэтому я просто хочу видеть список исполняемых файлов php, запускаемых в учетной записи веб-сервера (www-data) один раз в день или месяц. Есть ли способ?

Я знаю один, читая файлы Apache access.log и используя HTTP-код 200, чтобы найти такие файлы.

Есть ли лучший способ?

(Надеюсь, Serverfault - лучшее место, чтобы задать этот вопрос, в противном случае я удалю его и отправлю в любое другое место)

2

ubuntu web-server

Источник

AgA 04 ноя '14 в 06:17

1 ответ

Другие вопросы по тегам ubuntu web-server

Michael Hampton 04 ноя '14 в 06:23 2014-11-04 06:23 · Answer 1 · 2014-11-04 06:23

Я не думаю, что вы хотите найти все файлы PHP, только вредоносные. Linux Malware Detect - хороший инструмент для этого.

Конечно, то, что вы действительно должны сделать, это защитить свой сервер. Поддерживайте все в актуальном состоянии, удалите ненужные модули / плагины, укрепите WordPress, Drupal и т. Д.