¿Cómo detectar si un sitio web está caído?
Realización del ahorcamiento de caballos:
El archivo ha sido modificado.
Se escribirá en otros archivos ejecutables.
Se modificó el proceso de transferencia.
El mejor requisito previo es establecer bien la fecha límite del archivo, separar los usuarios de ftp y los programas web en partes y controlar claramente la fecha límite del archivo.
Para la primera pregunta:
Puede crear una lista blanca y una lista de datos md5 de archivos y compararlos periódicamente.
Para la segunda pregunta:
Por ejemplo, php bien puede controlar el directorio donde se ejecuta php. Si algunos directorios son archivos generados o se pueden escribir en archivos, no se permite la ejecución de PHP y el acceso a PHP se reescribe directamente.
El tercer problema es más complicado. Si hay un servidor proxy o un servidor de caché, se puede modificar para garantizar la seguridad del servidor.
En resumen, en realidad existen algunas prácticas comunes:
Se debe implementar un trabajo de seguridad del servidor, como el uso de Sftp para ftp, y se deben minimizar los ciclos de usuario de ftp.
La fecha límite del archivo debe ser clara y el usuario que ejecuta php no debe tener nada que escribir sobre sus archivos importantes.
Para el archivo html generado, si es posible, utilice otro proceso php para generarlo, lo que puede evitar que el archivo sea modificado.
Como suele ocurrir con el código de terceros, los programas deben ser a prueba de errores, así que tenga cuidado.
Controlar el directorio ejecutable de PHP. La reescritura ayuda con la seguridad.
Los archivos importantes deben revisarse periódicamente para ver si han sido modificados. Por supuesto, existen consideraciones de seguridad que no se pueden modificar fácilmente.
Se recomienda buscar una empresa de seguridad profesional para solucionar el problema. Las empresas de seguridad nacionales como Sinesafe y Lumeng son más profesionales.