Quindi sto configurando una piccola app di e-commerce e sto pensando a cosa succederebbe se il server fosse compromesso. Stiamo vendendo software così potenzialmente un intruso potrebbe generarsi dei numeri seriali gratuiti (non una grande preoccupazione), afferrare il database dei clienti (più di una preoccupazione) o fare qualcosa di subdolo come reindirizzare i pagamenti legittimi su un altro account paypal (che cade a metà tra i due in termini di preoccupazione).
Ho pensato che mi piacerebbe sapere se il PHP è stato modificato. Raccoglierebbe molti tentativi di intrusione e (mentre ci sono) come avrei raccolto le modifiche più avanti nello stack del server? Esiste un modo standard di controllare le modifiche ai contenuti?
L'opzione più sicura sarebbe presumibilmente un'attività pianificata su un server diverso che si collega periodicamente e confronta il contenuto con il proprio record. C'è uno scaffale, strumento gratuito che fa questo?