Отслеживание Iframe
Однажды мне надоели жалобы клиентов, вроде “на моём сайте вирус, сделайте что-нибудь!”. Объяснять людям об опасности сохранения паролей от ФТП на небезопасной машине так же надоело. Гениальное оказалось рядом - обычно поражаются файлы index.* и default.* - так почему бы не отслеживать изменение этих файлов. Сказано - сделано.
Параметры:
XFERLOG - путь до файла xferlog (в vsftpd - нужно включить генерацию оного в конфиге, в proftpd - это параметр TransferLog конфигурации) в Вашей системе
MATCH_FILES - список исследуемых имён файлов (без расширений)
EXCLUDE_LIST - список игнорируемых файлов
Сохраняем скрипт, выставляем права на исполнение, добавляем в крон.
Всем спасибо за внимание, надеюсь кому-нибудь будет полезно.