【发布时间】:2015-10-15 20:29:39
【问题描述】:
我是一名 Linux 服务器管理员 (Debian),我的同事使用 php。
我喜欢记录对某些 php 函数的任何使用,例如 mkdir 或 unlink,因此我可以跟踪任何对我们网站的渗透,例如通过 shell 代码。
【问题讨论】:
-
你是一个不信任同事的控制狂吗?猜猜你是一个有趣的人,
-
如果攻击者想要渗透,那么
mkdir是您最不应该担心的事情......在我看来,您似乎对 PHP 攻击媒介一无所知,但您正在努力保护自己。恐怕这不会很有效 -
很抱歉,我无法很好地描述我的问题,其实我相信我的同事。几天前,我在我们的文件服务器中发现了一个shell代码,所以我删除了它,我保护我们的代码免受非法文件上传,...最后我决定限制一些不安全的php函数,如
mkdir,touch,rename,chmod等等。问题是有时我们必须使用一些函数,比如mkdir或unlink。我的问题是如何记录 php 对这些函数的任何使用。此外,我感谢您的 cmets,我编辑了主要问题以澄清问题。