เราเช็คได้ไหมครับ File ที่ถูกเขียนด้วย PHP ถูกเขียนมาจากไฟล์ใด
เช่น เราใช้ไฟล์ .php เขียนไฟล์ aaa.txt
เราสามารถเช็ค log ที่ไหนได้บ้างครับว่า aaa.txt ถูกเขียนมาจากที่ใด
(owner apache)
เผื่อใช้หาในกรณีหา bugs cms ครับ
ขอบคุณครับ
เราเช็คได้ไหมครับ File ที่ถูกเขียนด้วย PHP ถูกเขียนมาจากไฟล์ใด
เช่น เราใช้ไฟล์ .php เขียนไฟล์ aaa.txt
เราสามารถเช็ค log ที่ไหนได้บ้างครับว่า aaa.txt ถูกเขียนมาจากที่ใด
(owner apache)
เผื่อใช้หาในกรณีหา bugs cms ครับ
ขอบคุณครับ
อยากรู้เหมือนกันครับ ขอลงชื่อรออ่านครับพี่
ก่อน code ที่ใช้เขียน log ให้เขียน code ระบุชื่อไฟล์ก่อนและพ่วงไปกับตอนเขียน log ด้วยดีไหมครับ
ตัวอย่างเช่น
<?php
//เปลี่ยนชื่อไฟล์แทน test.php
$name_of_file = "test.php";
$realfilename = basename(realpath($name_of_file));
echo $realfilename;
?>
โดยนำค่า $realfilename ไปใช้เวลาเขียน log
เอาชื่อtxtไฟล์ไปลอง grep หาใน .php ดูอาจจะเจอ
คำถามน่าสนใจครับ
หาจากแค่ข้อมูลจากไฟล์ปลายทางหลังเขียนแล้วคงไม่เจอตัวการเขียนไฟล์
ต้องหาตอนกำลังเขียน (โดยการ monitor process php -> ใช้ lsof)
วิธีง่ายกว่าคือตามคุณแมน หรือคุณ 360 ว่าไว้ครับ
นอกจากนี้ก็มี toolset คือ inotify ที่สามารถรันไว้เพื่อ monitor directory/file ได้ครับ อันนี้น่าจะตรงสุด ลอง google ดูครับ
ส่วนใหญ่แล้วพวก เล่นของชื่อไฟล์ มักจะ random ครับพี่แมน
ล่าสุดนี้) เขียนไฟล์ เพียวๆ หรือฝั่ง code ใน php ลักษณะ callback function
แล้ว GET/POST สั่งเข้ามา และ execute อีกทีครับ
ขอบคุณครับ
มีน.