Eu tenho visto várias vezes que as pessoas movem código para servidores da web agora que tinham código malicioso incorporado em seus documentos HTML, php e outros. Estes, em seguida, são servidos a partir do novo servidor até serem detectados. Outras vezes, eles não atualizam sua instância do wordpress e acontece alguma maldade de injeção de código.
Existe alguma solução que eu possa executar em meus próprios servidores da Web que varrerão códigos como o javascript conhecido, etc. explora em todos os arquivos que estão sendo atendidos pelo meu servidor? O ClamAV faz isso? Eu também vi maldetect, mas eu não vi nada que parece estar olhando para ajudar os administradores de sistemas com servidores web e me pergunto se essas ferramentas são suficientes.
Tags webserver security javascript