Доброго Прошу оценить затею, имеет ли она право жить.
Цель системы:

• Защитить cms от внедрения исполняемого кода в файлы и прочие
• Защита от изменения прав каталогов и файлов
• Защита от загрузки вредоносных вайлов в каталог cms
• Мягкое обновление cms до новой версии, без правки исполняющих файлов
• Контроль системных важных таблиц БД

Предполагаемая реализация:

• Раз в 12 часов cron запускает скрипт который проверяет весь корневой каталог и создает массив содержащий названия, адреса и контрольную хеш сумму каждого файла найденного в /www/
• Далее по вуполнении первого скрипта cron запускает скрипт сравнивающий пришедший массив и "изначально верный массив" в случае полного совпадения в лог попадает сообщение об успешной проверке. Либо если есть различия, каждое описывается в логе с максимальным содержанием данных и запускаем последний скрипт
• Запущенный скрипт используя информацию заменяет необходимые файлы доставая их из "эталонного" каталога , не доступного извне. Меняет права каталогов и файлов если это необходимо. Удаляет лишние файлы не имеющие отношение к цмс. И на последок проверяет БД на соответствие "эталону" отправляет в лог файл цмс сообщение обо всех действиях.

Вот как то так


_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза

Эталонный каталог извне тоже может быть изменен если уж заражен будет код.

_____________
"Нужно быть готовым прислушиваться к тем, кто может тебя чему-нибудь научить. Иначе ты никогда не вырастешь."

Откровенно я никому ниразу не нагрубил. А дать подзатыльник зарвавшемуся юнцу, так это и ему на пользу, и мне в удовольствие. © AllesKlar