我们为一些非营利组织提供了基于 PHP 的标准共享主机。用户可以通过 FTP 上传任何 PHP 应用程序,我们担心其中一些应用程序没有得到妥善维护和更新。
是否有任何脚本或程序可以自动查找已安装的应用程序、它们在哪里以及哪些版本?
我认为它们的工作方式类似于防病毒扫描程序,即:拥有一个“签名”数据库(例如一组要与 .php 文件匹配的字符串)。有人提出,简单的 md5/sha1 和不起作用,因为许多配置文件都是由用户修改的。
答案1
答案2
目前还没有现成的可以立即实现这一点的软件。如果您担心特定的软件包,您可以使用一些 shell 脚本轻松实现这一点。
我更担心的是确保用户不会互相造成任何伤害,并且拥有所有网站的有效备份。