Non affidabile.
È possibile controllare i registri FTP, i registri IIS e i registri eventi (per l'accesso amministratore al momento della creazione del file), ma se è malevolo e l'attaccante desidera coprire le proprie tracce, la maggior parte di questi file è facile da falsificare / corrotto ecc.
Il modo migliore è quello di essere prepreparati e di avere un sistema che reagisce ai nuovi file che vengono creati (di solito in directory specifiche o con permessi specifici). Il sistema che lo rileva può quindi registrare i servizi in esecuzione, le copie incorruttibili (eventualmente fuori server) dei registri e quali utenti / utenti del servizio hanno effettuato l'accesso in quel momento.
L'unico modo affidabile per controllare / monitorare se un file è stato caricato sul tuo server è fare una registrazione degli hash di tutti i file (di interesse) sul server in un momento specifico, e quindi confrontare il file l'elenco dei file correnti e i loro hash, per vedere se un file è stato caricato (ed è quindi un nuovo file rispetto all'elenco di istantanee) o se è stato modificato (perché l'hash è diverso).
Non è sufficiente controllare i tempi di creazione / accesso / modifica dei file applicati dal sistema operativo in quanto questi possono essere falsificati (falsificati) facilmente.
Questo è un sacco di lavoro, ma ci sono strumenti di integrità dei file là fuori - sia open source che gratuiti, e commerciali, che possono aiutare con la contabilità.
Se hai bisogno di sapere oggi e non hai registrazioni di file e (per il rilevamento dei cambiamenti) i loro hash, allora non c'è un modo affidabile per verificarlo. Il controllo dei file appena creati attraverso una semplice ricerca di file può funzionare se non fa parte di un attacco sofisticato in cui l'attaccante malintenzionato sta cercando di coprire le proprie tracce, ma non è affidabile.