Recentemente abbiamo riscontrato un problema con uno dei nostri server. Vogliamo analizzare le directory home degli utenti per rilevare se ci sono in Web Shell
di script presenti.
Abbiamo implementato uno script per elencare tutti i tipi di file nella directory public_html
di 400 in modo directory utente, ma abbiamo problemi a determinare quale script se .php
o tipo di shell è maligno.
C'è un modo per scoprire o differenziare tra gli script di% web .php
da script maligni.
Qualsiasi aiuto su questo sarebbe molto apprezzato