есть vps и домен, хочу поставить на этот домен ханипот, который должен отслеживать все, что там делается.

известно, что скоро в директорию домена зальется шелл.

нужно отследить всю информацию в запросах к нему, т.е отследить все переменные: $_SERVER, $_GET, $_POST.

в принципе было бы неплохо просто в любой новый скрипт вписывать в начало


PHP:
file_put_contents("log.txt",var_export($_SERVER).var_export(...));

но это наверно не самый надежный и оптимальный путь - наверно нужно сниффать, или еще как-то.

что посоветуете?

поставь сервер SVN

сформируй ревизию в корне веб сервера и смотри в удобном виде срезы

а как залился можно будет отследить в обычных логах веб сервера, просто увеличь уровень детализации логов и пользуйся парсерами

ок, спасибо) так и сделаю - не знал просто, что в логи можно и post логировать