ANTICHAT — форум по информационной безопасности, OSINT и технологиям

otmorozok428, скорее оно попалёт в аксеслог...

Собственно, у меня тут шелл помер недавно безо всяких видимых причин - больше и не знаю на что думать... Возможно, аутентификацию лучше вообще отключать?

Да нет лучше помнить пасс и логин от авторизации!

нет попадёт в access.log как ГЕТ запрос

Может админ посмотрел access.log, или авером просканил сервер и снес твой шел.

Просмотрел access.log очень маловероятно, т.к. там за сутки мегов 70-90 мегов капало;
шелл лежал на серваке почти год и всё было "пучком"; собственно я захотел убедиться в работоспособности шелла (точнее даже двух) и ввёл путь, но авторизовываться не стал, а нажал отмену; на следующий день меня уже снесли...

Ещё, правда, первый раз я неправильно ввёл путь и этот URL наверняка попал в лог ошибок... Возможно, что админ меня запалил именно так, но я всё равно пока думаю на аутентификацию. Неудачная аутентификация она ведь тоже куда-то логается?

AkyHa_MaTaTa, а что такое авер - какой-то хост-сканнер?

otmorozok428, ну тебе же сказали как ты пропалился... Авторизация тут не при чём! В лог ошибок попадает именно информация об ошибках программного обеспечения и дебажная информация. Любой доступ к ресурсу, пускай посредством HTTP-аутентификации или какой-то другой - всё сыплется в access_log... Если ты ввёл не правильно логин/пароль - твой запрос с кодом Forbidden попал в access_log... Не в error_log, а в access_log...

Я думаю не секрет, что уже давно существуют средства анализа логов... И это не значит, что одмин будет сидеть и пялиться в каждую строчку гигабайтного лога... Он просто выберет записи по какому-то критерию - HTTP-код результата, длина запроса, содержание в запросе определённой строки...

Как файл на хосте с шелом твой назывался?

23547.php

Ну на мой взгляд - палевно... Хот хз, чё там за файло было... Кроме того файло могло по сигнатуре спалится антивирусом...

А не палевные названия какие?