更改/泄露文件的PHP安全扫描程序

我在两个不同的共享主机/web空间服务器上运行不同的网页。因此，我没有对服务器的root访问权限，只有我的webspaceroot/home目录和非常有限的用户权限

我的一个基于WordPress的页面最近被黑客入侵。似乎有人利用了某些漏洞来访问Web空间，从而滥用它发送垃圾邮件

我很清楚，安全更新是此类攻击的最佳防御措施，服务器管理员拥有检测和避免任何新攻击的最佳工具和选项

不过，我想补充另一道防线。当然，这些可能性在访问限制范围内是有限的。但攻击者所做的只是更改/添加大量.htaccess文件以达到其目的

是否有任何安全工具可以扫描Web空间以查找文件系统中可疑的更改？可能是一个简单的PHP脚本，可以检测新的或更改的文件并通知我

---

理论上，这听起来很容易实现。但也许有人反对这样的解决方案

有些事情需要记住。首先，你需要一条底线。要与之进行比较的第一个状态。每个文件都需要索引、散列和注册

下一件事是：你需要一种扫描所有文件的方法。可以使用脚本实现这一点，但由于您使用的是共享主机，因此cli脚本将有点困难。所以扫描只能通过浏览器来完成，浏览器有超时等功能

您还必须检查索引中的每个文件，但也要检查不在索引中的每个文件。缓存可能是一个敌人。如果你有这样的东西，你怎么控制它？排除目录？如果该目录用于垃圾邮件呢

---

这是可能的。有解决办法。但是，在共享主机上，如果无法访问cli来制作cronjob，也无法使用文件系统工具，这很困难。

有一些事情需要记住。首先，你需要一条底线。要与之进行比较的第一个状态。每个文件都需要索引、散列和注册

下一件事是：你需要一种扫描所有文件的方法。可以使用脚本实现这一点，但由于您使用的是共享主机，因此cli脚本将有点困难。所以扫描只能通过浏览器来完成，浏览器有超时等功能

您还必须检查索引中的每个文件，但也要检查不在索引中的每个文件。缓存可能是一个敌人。如果你有这样的东西，你怎么控制它？排除目录？如果该目录用于垃圾邮件呢

---

这是可能的。有解决办法。但是，在共享主机上，如果无法访问cli来制作cronjob，无法使用文件系统工具，就很难做到这一点。

wordpress提供了许多插件来帮助您实现这一点，我喜欢在我的服务器上使用cron编写脚本和设置我自己的检查的能力，但由于您在托管服务器上没有此功能，您可能希望了解以下内容：

首先，谷歌提供了一个工具来检查你的网站是否被屏蔽

http://www.google.com/safebrowsing/diagnostic?site=

您可能需要查看/安装的其他一些插件包括：

希望这有帮助！保持安全

谢谢

---

//p

wordpress中有许多插件旨在帮助您实现这一点，我喜欢在我的服务器上使用cron编写脚本和设置我自己的检查的功能，但由于您的托管服务器上没有此功能，您可能需要查看以下内容：

首先，谷歌提供了一个工具来检查你的网站是否被屏蔽

http://www.google.com/safebrowsing/diagnostic?site=

您可能需要查看/安装的其他一些插件包括：

希望这有帮助！保持安全

谢谢

---

//p

我会围绕文件的哈希值（校验和）构建一些东西，并保留一个关于它们的数据库表。如果校验和在没有外部（预期）操作的情况下更改，则文件将被破坏

---

为此，我将使用PHP的方法md5_file（）

围绕文件的哈希值（校验和）构建一些东西，并保留一个关于它们的数据库表。如果校验和在没有外部（预期）操作的情况下更改，则文件将被破坏

---

为此，我将使用PHP的方法md5_file（）

幸运的是，您不需要处理共享主机的访问限制来实现所需的功能。只需通过wp admin安装插件，检查/编辑插件的默认设置，并用它扫描您的站点。（它还提供其他一些功能，包括修复受感染文件的一些有限功能。）

---

幸运的是，您无需处理共享主机的访问限制即可实现所需的功能。只需通过wp admin安装插件，检查/编辑插件的默认设置，并用它扫描您的站点。（它还提供其他一些功能，包括修复受感染文件的一些有限功能。）

---

性能当然是一个问题。如前所述，我知道，这样的解决方案并不完美，绝对不应成为唯一的辩护理由。然而，我认为它可能是一个很好的附加工具。扫描和索引所有文件和文件夹对于防御典型的垃圾邮件发送者攻击是不必要的。在大多数情况下，只更改.htaccess文件。因此，仅为这些文件编制索引就足够了。无法访问文件系统工具，但cronjobs不会有问题。你知道任何具体的工具/解决方案吗？性能当然是个问题。如前所述，我知道，这样的解决方案并不完美，绝对不应成为唯一的辩护理由。不过我觉得