PHP 记录磁盘上的每次写入

PHP 记录磁盘上的每次写入

我有一个装有 mod_php 的服务器和几个站点。

似乎有些网站被黑客入侵了,因为其他网站上也出现了随机的 index.php。

由于性能问题,我不能/不想切换到 php cgi 或快速 cgi 农场。

有没有办法记录 php 脚本执行的每个 fwrite / file_put_contents,以便我可以看到被黑的网站是什么?

答案1

... 一些网站被黑客入侵... 其他网站上也出现了随机的 index.php。

恶意软件的问题在于它壮丽地善于自我复制和再生。

如果你的目的是把这个服务器放回任何请提供生产就绪、客户服务提供状态现在停止

整个机器都烧坏了。
烧伤它,从上一个良好的备份中启动一个新的并使用为您的客户恢复服务。

然后检查您的站点和机器的安全性。如果一个站点可能受到攻击,其他站点也可能受到攻击。如有必要,请考虑聘请专业人员。如果您选择对受影响的机器进行法医、离线检查,这很合理,但不要指望从中获得太多好处。

相关内容