Поставить ханипот

есть vps и домен, хочу поставить на этот домен ханипот, который должен отслеживать все, что там делается.

известно, что скоро в директорию домена зальется шелл.
нужно отследить всю информацию в запросах к нему, т.е отследить все переменные: $_SERVER, $_GET, $_POST.
в принципе было бы неплохо просто в любой новый скрипт вписывать в начало

PHP:

file_put_contents("log.txt", var_export($_SERVER).var_export(...));

но это наверно не самый надежный и оптимальный путь - наверно нужно сниффать, или еще как-то.
что посоветуете?

 

поставь сервер SVN
сформируй ревизию в корне веб сервера и смотри в удобном виде срезы

а как залился можно будет отследить в обычных логах веб сервера, просто увеличь уровень детализации логов и пользуйся парсерами

 

ок, спасибо) так и сделаю - не знал просто, что в логи можно и post логировать