โดน hack มีแต่ error log
access หาไม่เจอ มีเวบเดียวครับ
จะรู้ได้ยังไงว่าจะกันตรงไหนครับ
apache ก็ล่าสุดแล้ว
–2010-11-01 22:56:17-- http://77.241.87.75/god1.txt
Connecting to 77.241.87.75:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 35334 (35K) [text/plain]
Saving to: `god1.txt’
0K .......... .......... .......... .... 100% 8.64K=4.0s
2010-11-01 22:56:21 (8.64 KB/s) - `god1.txt’ saved [35334/35334]
ดูว่าไฟล์ที่ถูกแก้ไข แก้ไขเมื่อเวลาใหน (ต้องดูก่อนที่จะไปแก้ไขไฟล์เองแล้วเวลาเปลี่ยน)
แล้วไปเทียบกับ access log ในช่วงเวลาประมาณนั้น กับอีกทีก็ ftp log ว่าเข้ามาทาง ftp หรือเปล่า
แต่ถ้าไม่มี log ก็ไม่สามารถดูอะไรได้มากนัก
ftp ไม่มีครับ แต่ log error_log บอกว่า Download ลงมา และ download ได้ด้วย
ผมลอง download มาดูเป็น script irc แต่ไม่รู่จะรั่วตกไหน จะได้แก้ไขครับ
เข้ามาทาง Apache แน่ๆ ผมคาดว่านะครับ
ใครพอทราบไหมครับ
disable บาง function ของ php ครับ อาจจะสั่งงานผ่าน php ไหม
ถ้าชัวร์ไม่มี ftp ก็ลองดูพวก script ของเว็บละครับ ว่ามีที่ให้ upload พวกรูปหรือข้อความอะไรไหม น่าจะเริ่มต้นมาจากตรงนั้น