Así que estoy configurando una pequeña aplicación de comercio electrónico, y estoy pensando qué pasa si el servidor está comprometido. Estamos vendiendo software por lo que potencialmente un intruso podría generar algunos números de serie gratuitos (no es una gran preocupación), tomar la base de datos del cliente (más de una preocupación) o hacer algo astuto como redirigir pagos legítimos a una cuenta diferente de PayPal (que se encuentra en algún lugar entre los dos en términos de preocupación).
He estado pensando que me gustaría saber si el PHP se modificó. ¿Recogería eso la mayoría de los intentos de intrusión, y (mientras estoy en eso) cómo recogería las alteraciones en la pila del servidor? ¿Hay una forma estándar de auditar los cambios en el contenido?
La opción más segura sería presumiblemente una tarea programada en un servidor diferente que inicia sesión periódicamente y compara el contenido con su propio registro. ¿Hay alguna herramienta gratuita que haga esto?