我们为一些非营利组织提供了基于PHP的标准共享主机。 用户可以通过FTP上传任何PHP应用程序,我们担心其中一些没有得到妥善维护,fe更新。
有没有任何脚本或程序可以自动find安装的应用程序,他们在哪里,哪些版本?
我想他们像反病毒扫描程序一样工作,即:有一个“签名”数据库(例如一组string与.php文件匹配)。 有人build议简单的md5 / sha1总和将不起作用,因为许多configuration文件被用户修改。
使用Nitko2 , Nessus , Wapiti或SkipFish等漏洞扫描程序可能会带来一些好运。 他们可能有能力指出安装的应用程序,更重要的是,告诉你它们中的任何一个是否容易受到任何已知的攻击。
没有什么已经写好的东西可以做到这一点。 如果您担心特定的软件包,可以使用一些shell脚本轻松完成此操作。
我更担心的是确保用户不会对对方造成任何伤害,并且您有所有网站的备份工作。