[LUGOS] kdo je zapisal datoteko v /tmp
brodul
brodul at brodul.org
Tue Jun 4 13:42:22 CEST 2013
On 06/04/2013 08:19 AM, robi @ carnium wrote:
> Zivjo, fantje,
>
> prosim za pomoc, nasvet;
>
> situacija:
> maldet najde fajl v
> /tmp/phpMoeWdR
> -rw------- 1 apache apache 68482 Jun 2 16:18 /tmp/phpMoeWdR
>
> Rad bi izvedel cim vec o tem, kako je prislo do tega, da se je file znasel na strezniku:
> kako bi se vi tega lotili?
>
Odvisno kako imas porihtane loge. Najprej bi priporocal, da si skopiras
loge v neko drugo mapo (lokalno na racunalnik) oz. nekam drugam na
streznik. Predvsem zato, da ti rotacija logov ne povozi starih logov.
IMO ni neka resna stvar lahko, da php ganjas kot apache user. in je bil
poklican ta klic:
http://php.net/manual/en/function.tempnam.php
Lahko pogrepas, ce tvoj CMS oz. aplikacija dejansko to klice.
Lahko pogledas kaj je ta file.
Potem bi grepal php in apache loge za phpMoe. Oz. pogledal kaj se je v
tem casovnem obdobju dogajalo.
LP
Andraz Brodnik
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 555 bytes
Desc: OpenPGP digital signature
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20130604/36a8f36d/attachment.pgp
More information about the lugos-list
mailing list