https://opennet.ru/openforum/vsluhforumID8/8120.html Здравствуйте.<br><br>Дано:<br>На сервере крутится несколько разнородных сайтов. Используемое ПО: nginx, Apache, PHP, MySQL. У админа есть рутовый доступ. Вносить изменения в PHP код сайта по условию задачи нельзя.<br><br>Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает что-то конкретное. Допустим, один из сайтов взломали через дырку в его PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск какого именно PHP-файла на каком сайте привел к взлому и запуску вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не дает необходимой полноты картины. Можно ли как-то заставить PHP логгировать имя и путь к каждому запускаемому на выполнение PHP-файлу? Может быть есть еще какие-нибудь способы и идеи?<br><br>Заранее спасибо.<br> https://opennet.ru/openforum/vsluhforumID8/8120.html#8 Sun, 04 Aug 2019 18:24:14 GMT &gt; Вносить изменения в PHP код сайта по условию задачи нельзя.<br>&gt; Хотелось бы как-то определить, запуск какого именно PHP-файла на каком сайте привел к взлому и запуску вредоносного кода.<br><br>вносите изменения в код самого интерпретатора<br><br>&gt; Может быть есть еще какие-нибудь способы и идеи?<br><br>обратитесь к специалистам<br> https://opennet.ru/openforum/vsluhforumID8/8120.html#7 Thu, 01 Aug 2019 11:55:30 GMT &gt;[оверквотинг удален]<br>&gt; сайта по условию задачи нельзя.<br>&gt; Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает <br>&gt; что-то конкретное. Допустим, один из сайтов взломали через дырку в его <br>&gt; PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск <br>&gt; какого именно PHP-файла на каком сайте привел к взлому и запуску <br>&gt; вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не <br>&gt; дает необходимой полноты картины. Можно ли как-то заставить PHP логгировать имя <br>&gt; и путь к каждому запускаемому на выполнение PHP-файлу? Может быть есть <br>&gt; еще какие-нибудь способы и идеи?<br>&gt; Заранее спасибо.<br><br>Для этого существует администрирование сайтов (платная услуга) или самостоятельно мониторить на хост-треккерах работу сайта на данный момент.<br> https://opennet.ru/openforum/vsluhforumID8/8120.html#5 Thu, 29 Mar 2018 14:32:17 GMT &gt; Стандартное логирование от веб-серверов не дает необходимой полноты картины<br><br>Потому что index.php с черте какими параметрами в POST, от которых зависит поток выполнения скрипта. <br><br>Вы можете логировать на nginx $request_body, но это вам даст больше проблем, чем ответов на вопросы.<br> https://opennet.ru/openforum/vsluhforumID8/8120.html#4 Wed, 21 Mar 2018 19:15:46 GMT &gt;&gt; Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском.<br>&gt; Первое, что я сделал, еще до того, как написал тут - это <br>&gt; воспользовался поиском. Но чтобы что-то найти надо знать, что ты ищешь. <br><br>То есть вы настолько "не в теме" , что даже сформулировать вопрос не можете. Ок.<br><br>&gt;&gt; Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных <br>&gt;&gt; знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не <br>&gt;&gt; обладающему даже базовыми понятиями о предмете?<br>&gt; Наверное потому что у этого человека есть специальные знания и опыт в <br>&gt; других вопросах.<br><br>То есть если человек хорошо готовит борщ- его посылают дирижировать оркестром, а если он имеет специальные знания и опыт в поклейке обоев - его сажают управлять авиалайнером...<br>На мой взгляд это несколько странная логика, чреватая заворотом мозга и у исполнителя и у начальников...<br><br>Но дело хозяйское.<br><br>Вот то что вы хотите:<br>https://habrahabr.ru/post/178139/<br><br>(заметьте - не то что https://opennet.ru/openforum/vsluhforumID8/8120.html#3 Wed, 21 Mar 2018 09:16:53 GMT &gt; Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском.<br><br>Первое, что я сделал, еще до того, как написал тут - это воспользовался поиском. Но чтобы что-то найти надо знать, что ты ищешь. <br><br>&gt; Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных <br>&gt; знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не <br>&gt; обладающему даже базовыми понятиями о предмете?<br><br>Наверное потому что у этого человека есть специальные знания и опыт в других вопросах.<br><br>Вообще, чем пафосно рассуждать о чужой некомпетентности, лучше бы ткнули в тему, где что-то подобное уже обсуждалось.<br> https://opennet.ru/openforum/vsluhforumID8/8120.html#2 Tue, 20 Mar 2018 18:43:42 GMT &gt;[оверквотинг удален]<br>&gt; Дано: <br>&gt; На сервере крутится несколько разнородных сайтов. Используемое ПО: nginx, Apache, PHP, <br>&gt; MySQL. У админа есть рутовый доступ. Вносить изменения в PHP код <br>&gt; сайта по условию задачи нельзя.<br>&gt; Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает <br>&gt; что-то конкретное. Допустим, один из сайтов взломали через дырку в его <br>&gt; PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск <br>&gt; какого именно PHP-файла на каком сайте привел к взлому и запуску <br>&gt; вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не <br>&gt; Можно ли как-то заставить PHP логгировать имя и путь к каждому запускаемому на выполнение PHP-файлу? <br><br>Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском.<br><br>&gt;Может быть есть еще какие-нибудь способы и идеи?<br><br>К взлому привел вероятно запуск файла index.php из корневой директории сайта. Но мне казалось что вас должно беспокоить совсем иное.<br>Первая мыс https://opennet.ru/openforum/vsluhforumID8/8120.html#1 Tue, 20 Mar 2018 13:55:21 GMT &gt; У админа есть рутовый доступ. <br><br>Проходя мимо админа надо поговорить с ним ...<br><br><br>