В основном я хотел бы, чтобы Apache проверил файлы PHP на определенные шаблоны прежде, чем проанализировать их. Если бы эти файлы PHP соответствуют шаблонам, я хотел бы отправить что-то еще в замене назад пользователю.
Существует ли способ сделать это?
Нет, это невозможно.
Если ваши пользователи пытаются развернуть вредоносный код, вы можете подумать о привлечении новых пользователей.
Каков ваш пример использования? Проверка кода должна происходить полностью вне этого процесса.
Пара дополнительных мыслей по поводу вашего комментария ниже:
Предупреждение: Я подозреваю, почему у вас возникла эта проблема с самого начала. Если вы считаете, что потенциально вредоносный код может быть помещен в каталог, который обслуживает apache, вы можете переосмыслить текущую настройку веб-сервера.
С учетом сказанного вы можете использовать PHP disable_functions
конфигурация . Функции могут захотеть отключить:
Более неаккуратным решением было бы удалить файлы PHP, соответствующие регулярному выражению:
find /var/www -iname '*.php' | xargs egrep -l '(eval|system)\(' | xargs rm
Не тестировал, но, конечно, вы должны придумать свою собственную команду и быть уверенным, что понимаете ее, прежде чем применять.