- Проходя мимо админа надо поговорить с ним , Pahanivo (ok), 16:55 , 20-Мрт-18 (1)
> У админа есть рутовый доступ. Проходя мимо админа надо поговорить с ним ...
- gt оверквотинг удален Да здесь на форуме это уже обсуждали, кстати недавно , ыы (?), 21:43 , 20-Мрт-18 (2)
>[оверквотинг удален] > Дано: > На сервере крутится несколько разнородных сайтов. Используемое ПО: nginx, Apache, PHP, > MySQL. У админа есть рутовый доступ. Вносить изменения в PHP код > сайта по условию задачи нельзя. > Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает > что-то конкретное. Допустим, один из сайтов взломали через дырку в его > PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск > какого именно PHP-файла на каком сайте привел к взлому и запуску > вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не > Можно ли как-то заставить PHP логгировать имя и путь к каждому запускаемому на выполнение PHP-файлу? Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском. >Может быть есть еще какие-нибудь способы и идеи? К взлому привел вероятно запуск файла index.php из корневой директории сайта. Но мне казалось что вас должно беспокоить совсем иное. Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не обладающему даже базовыми понятиями о предмете?
- Потому что index php с черте какими параметрами в POST, от которых зависит поток, Аноним (-), 17:32 , 29-Мрт-18 (5)
> Стандартное логирование от веб-серверов не дает необходимой полноты картиныПотому что index.php с черте какими параметрами в POST, от которых зависит поток выполнения скрипта. Вы можете логировать на nginx $request_body, но это вам даст больше проблем, чем ответов на вопросы.
- gt оверквотинг удален Для этого существует администрирование сайтов платная у, cawa88 (ok), 14:55 , 01-Авг-19 (7)
>[оверквотинг удален] > сайта по условию задачи нельзя. > Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает > что-то конкретное. Допустим, один из сайтов взломали через дырку в его > PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск > какого именно PHP-файла на каком сайте привел к взлому и запуску > вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не > дает необходимой полноты картины. Можно ли как-то заставить PHP логгировать имя > и путь к каждому запускаемому на выполнение PHP-файлу? Может быть есть > еще какие-нибудь способы и идеи? > Заранее спасибо.Для этого существует администрирование сайтов (платная услуга) или самостоятельно мониторить на хост-треккерах работу сайта на данный момент.
- вносите изменения в код самого интерпретатораобратитесь к специалистам, Аноним (8), 21:24 , 04-Авг-19 (8)
> Вносить изменения в PHP код сайта по условию задачи нельзя. > Хотелось бы как-то определить, запуск какого именно PHP-файла на каком сайте привел к взлому и запуску вредоносного кода.вносите изменения в код самого интерпретатора > Может быть есть еще какие-нибудь способы и идеи? обратитесь к специалистам
|