Linux - 查找网络访问者在网络服务器上最近访问的文件

Linux - 查找网络访问者在网络服务器上最近访问的文件

是否有可能找到 Web 服务器最近访问的文件?

使用 Unix“FIND”命令?

我收到很多垃圾邮件,因为有人正在访问我的某个域中的 PHP 脚本,但由于我拥有相当多的域,所以我无法找出哪个是哪个。

所以我希望查看他们最近通过网站访问了哪个 PHP 文件并将其删除。

我采用的是共享主机托管计划。

答案1

每次访问文件时,您的 Web 服务器都应该创建一个日志 - Apache 通常将这些日志存储在 /var/log/apache 或 /var/log/httpd 中。这些日志文件包含 URL(您应该能够从中推断出脚本)和访问时间。(如果您无法直接访问日志 - 共享主机上可能存在这种情况,请询问您的提供商它们在哪里!!)

另一种可能有帮助的方法(取决于您的软件)是查看电子邮件中的完整标题。一些 PHP 程序会指示哪个域指示发送电子邮件。

答案2

安装网络分析软件来监控您的网站是您最好的选择,如果您现在这样做,您会在它再次发生时立即注意到它,甚至知道他们是如何到达那里的!

顺便提一下,我建议使用 .htaccess 规则来保护此类脚本。

希望这可以帮助!

(已编辑,以便措辞更好。)

相关内容