Однажды на одном из файлообменников была выявлена уязвимость через которую злоумышленник мог загрузить на сервер PHP файлы и выполнить, уязвимость исправили и я на всякий случай набросал скрипт который сообщит на email если в указанной директории будет найден PHP файл:
#!/bin/bash
findphp=`find /home/user/public_html/share/ -type f -iname "*.php"`
if [[ -n $findphp ]];
then
echo "$findphp"
(echo "Subject:DANGER! $findphp"; echo "$findphp";) | sendmail test@ixnfo.com
fi