Witam, dosyć często ostatnio na moich stronach pojawiają się w stopce kody JS. (exploity). W jaki sposób mogę wykryć jak go ktoś dodaje, tzn. jaki napisać skrypt aby zapisywał logi 'co użytkownik robi na mojej stronie' dla celu zlokalizowania błędu i go zabezpieczenia.
PS. Posiadam dostęp do logów systemowych (apache) jeżeli mogę się dowiedzieć na co zwracać w nich uwagę szczególnie bo niemowę się rozeznać.
Pozdrawiam,
Pełna wersja: [PHP] Skrypt, logi
Pytanie za sto punktów. Zapisujesz hasła do ftp w kliencie ftp?
Tak, FileZilla, ale moim zdaniem jak to by miał dostęp do FTP haker to by stronę usunął, a nie bawił się w wgrywanie exploitów.
Cytat(desavil @ 13.05.2010, 19:07:41 ) 
Tak, FileZilla, ale moim zdaniem jak to by miał dostęp do FTP haker to by stronę usunął, a nie bawił się w wgrywanie exploitów.
Nie wiem może zapytajmy hakera? Tymczasem może zapoznaj się z tym wątkiem.
W skrócie:
1) wykasuj wszystkie hasła do ftp z klienta ftp.
2) zmień wszyskie hasła do ftp.
3) usuń wirusa ze stron.
WoW!!
Przeglądałem logi apache i znalazłem ataki z adresów:
westlips.ru, roundpad.ru
A teraz jak się wchodzi na tę stornę to podnią otwiera się storna mojego kolegi. Czy ktoś dokonuje atak, jak go zablokowac?
Przeglądałem logi apache i znalazłem ataki z adresów:
westlips.ru, roundpad.ru
A teraz jak się wchodzi na tę stornę to podnią otwiera się storna mojego kolegi. Czy ktoś dokonuje atak, jak go zablokowac?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.