Temos uma hospedagem compartilhada padrão baseada em PHP para algumas organizações sem fins lucrativos. Os usuários podem fazer o upload por FTP de qualquer aplicativo PHP, e estamos preocupados que alguns deles não sejam mantidos adequadamente, por exemplo. atualizado.
Existem scripts ou programas que podem encontrar automaticamente quais aplicativos estão instalados, onde estão e quais versões?
Eu imagino que eles funcionem como scanners antivírus, ou seja: ter um banco de dados de "assinaturas" (por exemplo, um conjunto de strings a serem comparadas com arquivos .php). Tem sido sugerido que simples somas md5 / sha1 não funcionarão, já que muitos dos arquivos de configuração são modificados pelo usuário.
Não há nada escrito que possa fazer isso fora da caixa. Se você está preocupado com pacotes de software específicos, você pode facilmente fazer isso com alguns scripts de shell.
Eu me preocupo mais com a garantia de que os usuários não possam causar danos uns aos outros e que você tenha backups de todos os sites.
Tags shared-hosting