Как определить, кто запустил скрипт, с какого компа?

Question

ratuy @ratuy

1С-Битрикс

Как определить, кто запустил скрипт, с какого компа?

Добрый день.
было выяснено, с помощью журнала событии, что данный скрипт запущен в браузере,
есть только GUEST_ID
Подскажите, пож-ста.
Можно определить , с какого компа запущен скрипт, вернее айпи?

Вопрос задан более трёх лет назад
77 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

6 комментариев

ratuy @ratuy Автор вопроса

там, как я поняла , очень краткий лог, в формате
ip - - [20/Oct/2018:13:11:44 +0400] "\x16\x03\x01" 501 281 "-" "-"
ip - - [20/Oct/2018:13:30:56 +0400] "\x16\x03\x01" 501 281 "-" "-"
ip - - [20/Oct/2018:13:38:02 +0400] "\x16\x03\x01" 501 281 "-" "-"
как я поняла, он не в расширенном формате, как вывести этот же лог в расширенном формате, это реально? подскажите, пож-ста.
и то время, отмеченное в журнале событии там не отображается, что очень странно...
данный скрипт отвечает за работу с бд.

Написано более трёх лет назад
Александр Маджугин @Suntechnic

ratuy, вы смотрите непосредственно access.log? Если да - никакого более расширенного лога нет. У вас там не nginx? Посмотрите логи доступа и nginx и apache в этом случае.

Если времени отмеченного в журнале событий нет в логах сервера варианта может быть всего два:
1 Логи подчистили и ваш хостинг полностью скомпромитирован.
2 Скрипт был вообще запущен не запросом к серверу (т.е. не в браузере) а допустим из командной строки сервера или по крону.

Написано более трёх лет назад
ratuy @ratuy Автор вопроса

Александр Маджугин, спасибо за ответ
да, у меня связка nginx и apache
смотрю конфиг nginx , у меня только там error.log отображен
смотрю конфиг apache , у меня там указано logs/access_log combined
я посмотрела его, и сказала информацию выше...
2 случай полностью исключается, так как в журнале событии битрикс указано, что это запущено в браузере.
вопрос состоит в том, что за логи доступа и nginx и apache в этом случае.
захожу под рутом.

Написано более трёх лет назад
Александр Маджугин @Suntechnic

ratuy, смотрите, когда у Nginx запрашивается скрипт он проксирует запрос на апач. Поэтому в логах доступа апач все запросы у вас от Nginx и никакую информацию вы толком оттуда не достанете.
Если у nginx нет логов доступа, то наверно всё.
Мне жаль, но никаких идей больше нет.

А что вы хотите узнать получив IP?

Написано более трёх лет назад
ratuy @ratuy Автор вопроса

Александр Маджугин, кто запустил скрипт, большое Вам спасибо!

Написано более трёх лет назад
Александр Маджугин @Suntechnic

ratuy, если скрипт запустили злонамеренно, то скорее всего позаботились о безопасности и IP вам все равно ничего не даст.

Написано более трёх лет назад