[PHP] Skrypt, logi Opcje

[desavil]

Witam, dosyć często ostatnio na moich stronach pojawiają się w stopce kody JS. (exploity). W jaki sposób mogę wykryć jak go ktoś dodaje, tzn. jaki napisać skrypt aby zapisywał logi 'co użytkownik robi na mojej stronie' dla celu zlokalizowania błędu i go zabezpieczenia.

PS. Posiadam dostęp do logów systemowych (apache) jeżeli mogę się dowiedzieć na co zwracać w nich uwagę szczególnie bo niemowę się rozeznać.

Pozdrawiam,

Ten post edytował desavil 13.05.2010, 17:37:17

[ziqzaq]

Pytanie za sto punktów. Zapisujesz hasła do ftp w kliencie ftp?

[desavil]

Tak, FileZilla, ale moim zdaniem jak to by miał dostęp do FTP haker to by stronę usunął, a nie bawił się w wgrywanie exploitów.

Ten post edytował desavil 13.05.2010, 18:08:40

[ziqzaq]

Tak, FileZilla, ale moim zdaniem jak to by miał dostęp do FTP haker to by stronę usunął, a nie bawił się w wgrywanie exploitów.

Nie wiem może zapytajmy hakera? Tymczasem może zapoznaj się z tym wątkiem.
W skrócie:
1) wykasuj wszystkie hasła do ftp z klienta ftp.
2) zmień wszyskie hasła do ftp.
3) usuń wirusa ze stron.

Ten post edytował ziqzaq 13.05.2010, 18:18:27

[desavil]

WoW!!
Przeglądałem logi apache i znalazłem ataki z adresów:
westlips.ru, roundpad.ru

A teraz jak się wchodzi na tę stornę to podnią otwiera się storna mojego kolegi. Czy ktoś dokonuje atak, jak go zablokowac?(IMG:style_emoticons/default/questionmark.gif)