|
Аутентификация в веб-шелле
Ситуация такая: есть веб-шелл, например, PhpRemoteView или r57shell от rst с установленными логином и паролем на каком-то сервере. При неправильном вводе логина (пароля), попадёт ли неудачная попытка аутентификации в лог ошибок веб-сервера?
|
otmorozok428, скорее оно попалёт в аксеслог...
|
Собственно, у меня тут шелл помер недавно безо всяких видимых причин - больше и не знаю на что думать... :( Возможно, аутентификацию лучше вообще отключать?
|
Цитата:
Цитата:
|
Цитата:
|
Просмотрел access.log очень маловероятно, т.к. там за сутки мегов 70-90 мегов капало;
шелл лежал на серваке почти год и всё было "пучком"; собственно я захотел убедиться в работоспособности шелла (точнее даже двух) и ввёл путь, но авторизовываться не стал, а нажал отмену; на следующий день меня уже снесли... Ещё, правда, первый раз я неправильно ввёл путь и этот URL наверняка попал в лог ошибок... Возможно, что админ меня запалил именно так, но я всё равно пока думаю на аутентификацию. Неудачная аутентификация она ведь тоже куда-то логается? AkyHa_MaTaTa, а что такое авер - какой-то хост-сканнер? |
otmorozok428, ну тебе же сказали как ты пропалился... Авторизация тут не при чём! В лог ошибок попадает именно информация об ошибках программного обеспечения и дебажная информация. Любой доступ к ресурсу, пускай посредством HTTP-аутентификации или какой-то другой - всё сыплется в access_log... Если ты ввёл не правильно логин/пароль - твой запрос с кодом Forbidden попал в access_log... Не в error_log, а в access_log...
Цитата:
Как файл на хосте с шелом твой назывался? |
23547.php :)
|
Ну на мой взгляд - палевно... Хот хз, чё там за файло было... Кроме того файло могло по сигнатуре спалится антивирусом...
|
А не палевные названия какие?
|
| Время: 12:41 |