Ho visto molti correttori di file PHP in rete. Fondamentalmente calcolano l'hash sha di un file richiesto. Il tuo PC interroga periodicamente lo script e ti avvisa se l'hash restituito cambia.
Il problema è: se l'autore dell'attacco ottiene l'accesso in scrittura alla mia cartella web, allora può cambiare il correttore di file per restituire sempre il vecchio hash, rendendo il correttore di file completamente inutile e fuorviante.
Quindi, come posso verificare che lo script per il controllo dei file non sia stato modificato?