Se hai siti statici, potrebbe avere senso controllare i file sul frontend, ma se hai un sito dinamico come un CMS, sarà molto difficile rilevare le modifiche tramite la scansione, perché per definizione le pagine dovrebbero essere cambiando frequentemente il loro contenuto.
Sul back-end, puoi verificare che il tuo codice non sia stato violato o modificato utilizzando il software di monitoraggio dell'integrità dei file, come tripwire . Questo ti farebbe sapere se qualcuno ha cambiato i file sorgente, aggiunto nuovi file, ecc. Tuttavia, questo non ti aiuterà a rilevare l'XSS riflesso che si trova nel database, ecc. Potresti scrivere degli script per verificare l'integrità del database.
Tuttavia, se si dispone di vulnerabilità che consentono di ottenere i privilegi di root, potrebbero essere in grado di disattivare il monitoraggio dell'integrità dei file. Se esegui il tuo server web in un chroot / jail , ciò potrebbe ridurre tale verosimiglianza.
Se possibile, potresti anche voler esaminare la migrazione dei tuoi contenuti di solo informazioni su un generatore di siti statici come jekyll o < a href="https://github.com/getpelican/pelican"> pellicano . Questo ti aiuterà a ridurre il tuo ingombro.