我的Ubuntu的VPS和我所有的网站都基于CMS(Drupal的,Wordpress等)运行通过index.php。
我的帐户已经多次被黑客利用一些漏洞通过放置一个PHP文件并执行它。 这些黑客不是破坏性的,但是想要通过redirect到Google中的不同URL或发送垃圾邮件来悄悄地滥用我的帐户。
所以我只想看一天或一个月内在Web服务器帐户(www-data)中运行的php可执行文件列表。 有没有办法?
我通过阅读Apache access.log文件并使用HTTP代码200来find这样的文件。
有没有更好的办法?
(我希望Serverfault是问这个问题的最好的地方,否则我会删除并在任何其他地方发布)
我不认为你想find所有的PHP文件,只是恶意的。 Linux恶意软件检测是一个很好的工具。
当然,你应该做的是保护你的服务器。 保持最新,删除不必要的模块/插件, 强化WordPress和Drupal等