我曾多次看到人们将代码转移到 Web 服务器中,而这些服务器的 HTML、PHP 和其他文档中都嵌入了恶意代码。然后从新服务器提供这些服务,直到检测到它们为止。其他时候,他们不会更新他们的 WordPress 实例,并且会发生一些代码注入问题。
是否有一些解决方案可以在我自己的网络服务器上运行,该解决方案将扫描我的网络服务器提供的所有文件中的代码(例如已知的 javascript 等漏洞)? ClamAV 这样做吗?我也见过恶意检测,但我还没有看到任何似乎可以帮助系统管理员使用网络服务器的东西,我想知道这些工具是否足够。