forum.opennet.ru - "Мониторинг активности и жизнедеятельности сайтов" (7)

"Мониторинг активности и жизнедеятельности сайтов"

Форум WEB технологии (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Мониторинг активности и жизнедеятельности сайтов"	+1 +/–
Сообщение от проходил мимо (?), 20-Мрт-18, 09:34
Здравствуйте. Дано: На сервере крутится несколько разнородных сайтов. Используемое ПО: nginx, Apache, PHP, MySQL. У админа есть рутовый доступ. Вносить изменения в PHP код сайта по условию задачи нельзя. Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает что-то конкретное. Допустим, один из сайтов взломали через дырку в его PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск какого именно PHP-файла на каком сайте привел к взлому и запуску вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не дает необходимой полноты картины. Можно ли как-то заставить PHP логгировать имя и путь к каждому запускаемому на выполнение PHP-файлу? Может быть есть еще какие-нибудь способы и идеи? Заранее спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

Проходя мимо админа надо поговорить с ним , Pahanivo (ok), 16:55 , 20-Мрт-18, (1)
gt оверквотинг удален Да здесь на форуме это уже обсуждали, кстати недавно , ыы (?), 21:43 , 20-Мрт-18, (2)

Первое, что я сделал, еще до того, как написал тут - это воспользовался поиском , проходил мимо (?), 12:16 , 21-Мрт-18, (3)

То есть вы настолько не в теме , что даже сформулировать вопрос не можете Ок , ыы (?), 22:15 , 21-Мрт-18, (4)

Потому что index php с черте какими параметрами в POST, от которых зависит поток, Аноним (-), 17:32 , 29-Мрт-18, (5)
gt оверквотинг удален Для этого существует администрирование сайтов платная у, cawa88 (ok), 14:55 , 01-Авг-19, (7)
вносите изменения в код самого интерпретатораобратитесь к специалистам, Аноним (8), 21:24 , 04-Авг-19, (8)

Сообщения [Сортировка по времени | RSS]

1. "Мониторинг активности и жизнедеятельности сайтов" +/–

Сообщение от Pahanivo (ok), 20-Мрт-18, 16:55

> У админа есть рутовый доступ.
Проходя мимо админа надо поговорить с ним ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Мониторинг активности и жизнедеятельности сайтов" +/–

Сообщение от ыы (?), 20-Мрт-18, 21:43

>[оверквотинг удален]
> Дано:
> На сервере крутится несколько разнородных сайтов. Используемое ПО: nginx, Apache, PHP,
> MySQL. У админа есть рутовый доступ. Вносить изменения в PHP код
> сайта по условию задачи нельзя.
> Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает
> что-то конкретное. Допустим, один из сайтов взломали через дырку в его
> PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск
> какого именно PHP-файла на каком сайте привел к взлому и запуску
> вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не
> Можно ли как-то заставить PHP логгировать имя и путь к каждому запускаемому на выполнение PHP-файлу?
Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском.
>Может быть есть еще какие-нибудь способы и идеи?
К взлому привел вероятно запуск файла index.php из корневой директории сайта. Но мне казалось что вас должно беспокоить совсем иное.
Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не обладающему даже базовыми понятиями о предмете?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Мониторинг активности и жизнедеятельности сайтов" +/–

Сообщение от проходил мимо (?), 21-Мрт-18, 12:16

> Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском.
Первое, что я сделал, еще до того, как написал тут - это воспользовался поиском. Но чтобы что-то найти надо знать, что ты ищешь.
> Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных
> знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не
> обладающему даже базовыми понятиями о предмете?
Наверное потому что у этого человека есть специальные знания и опыт в других вопросах.
Вообще, чем пафосно рассуждать о чужой некомпетентности, лучше бы ткнули в тему, где что-то подобное уже обсуждалось.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Мониторинг активности и жизнедеятельности сайтов" +/–

Сообщение от ыы (?), 21-Мрт-18, 22:15

>> Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском.
> Первое, что я сделал, еще до того, как написал тут - это
> воспользовался поиском. Но чтобы что-то найти надо знать, что ты ищешь.
То есть вы настолько "не в теме" , что даже сформулировать вопрос не можете. Ок.
>> Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных
>> знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не
>> обладающему даже базовыми понятиями о предмете?
> Наверное потому что у этого человека есть специальные знания и опыт в
> других вопросах.
То есть если человек хорошо готовит борщ- его посылают дирижировать оркестром, а если он имеет специальные знания и опыт в поклейке обоев - его сажают управлять авиалайнером...
На мой взгляд это несколько странная логика, чреватая заворотом мозга и у исполнителя и у начальников...
Но дело хозяйское.
Вот то что вы хотите:
https://habrahabr.ru/post/178139/
(заметьте - не то что вам НУЖНО а то что ПО ВАШЕМУ мнению вам нужно. и это уверяю вас, две, колоссальные разницы.)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Мониторинг активности и жизнедеятельности сайтов" +/–

Сообщение от Аноним (-), 29-Мрт-18, 17:32

> Стандартное логирование от веб-серверов не дает необходимой полноты картины
Потому что index.php с черте какими параметрами в POST, от которых зависит поток выполнения скрипта.
Вы можете логировать на nginx $request_body, но это вам даст больше проблем, чем ответов на вопросы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Мониторинг активности и жизнедеятельности сайтов" +/–

Сообщение от cawa88 (ok), 01-Авг-19, 14:55

>[оверквотинг удален]
> сайта по условию задачи нельзя.
> Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает
> что-то конкретное. Допустим, один из сайтов взломали через дырку в его
> PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск
> какого именно PHP-файла на каком сайте привел к взлому и запуску
> вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не
> дает необходимой полноты картины. Можно ли как-то заставить PHP логгировать имя
> и путь к каждому запускаемому на выполнение PHP-файлу? Может быть есть
> еще какие-нибудь способы и идеи?
> Заранее спасибо.
Для этого существует администрирование сайтов (платная услуга) или самостоятельно мониторить на хост-треккерах работу сайта на данный момент.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Мониторинг активности и жизнедеятельности сайтов" +/–

Сообщение от Аноним (8), 04-Авг-19, 21:24

> Вносить изменения в PHP код сайта по условию задачи нельзя.
> Хотелось бы как-то определить, запуск какого именно PHP-файла на каком сайте привел к взлому и запуску вредоносного кода.
вносите изменения в код самого интерпретатора
> Может быть есть еще какие-нибудь способы и идеи?
обратитесь к специалистам

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Мониторинг активности и жизнедеятельности сайтов"	+/–
Сообщение от Pahanivo (ok), 20-Мрт-18, 16:55
> У админа есть рутовый доступ. Проходя мимо админа надо поговорить с ним ...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Мониторинг активности и жизнедеятельности сайтов"	+/–
Сообщение от ыы (?), 20-Мрт-18, 21:43
>[оверквотинг удален] > Дано: > На сервере крутится несколько разнородных сайтов. Используемое ПО: nginx, Apache, PHP, > MySQL. У админа есть рутовый доступ. Вносить изменения в PHP код > сайта по условию задачи нельзя. > Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает > что-то конкретное. Допустим, один из сайтов взломали через дырку в его > PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск > какого именно PHP-файла на каком сайте привел к взлому и запуску > вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не > Можно ли как-то заставить PHP логгировать имя и путь к каждому запускаемому на выполнение PHP-файлу? Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском. >Может быть есть еще какие-нибудь способы и идеи? К взлому привел вероятно запуск файла index.php из корневой директории сайта. Но мне казалось что вас должно беспокоить совсем иное. Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не обладающему даже базовыми понятиями о предмете?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Мониторинг активности и жизнедеятельности сайтов"	+/–
	Сообщение от проходил мимо (?), 21-Мрт-18, 12:16
	> Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском. Первое, что я сделал, еще до того, как написал тут - это воспользовался поиском. Но чтобы что-то найти надо знать, что ты ищешь. > Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных > знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не > обладающему даже базовыми понятиями о предмете? Наверное потому что у этого человека есть специальные знания и опыт в других вопросах. Вообще, чем пафосно рассуждать о чужой некомпетентности, лучше бы ткнули в тему, где что-то подобное уже обсуждалось.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Мониторинг активности и жизнедеятельности сайтов"	+/–
	Сообщение от ыы (?), 21-Мрт-18, 22:15
	>> Да. здесь на форуме это уже обсуждали, кстати недавно.. воспользуйтесь поиском. > Первое, что я сделал, еще до того, как написал тут - это > воспользовался поиском. Но чтобы что-то найти надо знать, что ты ищешь. То есть вы настолько "не в теме" , что даже сформулировать вопрос не можете. Ок. >> Первая мысль которая должна была вас посетить- почему подобную работу, требующую специальных >> знаний и опыта, поручают человеку в этом вопросе глубоко некомпетентному, не >> обладающему даже базовыми понятиями о предмете? > Наверное потому что у этого человека есть специальные знания и опыт в > других вопросах. То есть если человек хорошо готовит борщ- его посылают дирижировать оркестром, а если он имеет специальные знания и опыт в поклейке обоев - его сажают управлять авиалайнером... На мой взгляд это несколько странная логика, чреватая заворотом мозга и у исполнителя и у начальников... Но дело хозяйское. Вот то что вы хотите: https://habrahabr.ru/post/178139/ (заметьте - не то что вам НУЖНО а то что ПО ВАШЕМУ мнению вам нужно. и это уверяю вас, две, колоссальные разницы.)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

5. "Мониторинг активности и жизнедеятельности сайтов"	+/–
Сообщение от Аноним (-), 29-Мрт-18, 17:32
> Стандартное логирование от веб-серверов не дает необходимой полноты картины Потому что index.php с черте какими параметрами в POST, от которых зависит поток выполнения скрипта. Вы можете логировать на nginx $request_body, но это вам даст больше проблем, чем ответов на вопросы.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

7. "Мониторинг активности и жизнедеятельности сайтов"	+/–
Сообщение от cawa88 (ok), 01-Авг-19, 14:55
>[оверквотинг удален] > сайта по условию задачи нельзя. > Необходимо как-то мониторить активность запущенных сайтов и отслеживать, кто из них делает > что-то конкретное. Допустим, один из сайтов взломали через дырку в его > PHP-коде и он начал гадить окружающим. Хотелось бы как-то определить, запуск > какого именно PHP-файла на каком сайте привел к взлому и запуску > вредоносного кода. Как это можно сделать? Стандартное логирование от веб-серверов не > дает необходимой полноты картины. Можно ли как-то заставить PHP логгировать имя > и путь к каждому запускаемому на выполнение PHP-файлу? Может быть есть > еще какие-нибудь способы и идеи? > Заранее спасибо. Для этого существует администрирование сайтов (платная услуга) или самостоятельно мониторить на хост-треккерах работу сайта на данный момент.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

8. "Мониторинг активности и жизнедеятельности сайтов"	+/–
Сообщение от Аноним (8), 04-Авг-19, 21:24
> Вносить изменения в PHP код сайта по условию задачи нельзя. > Хотелось бы как-то определить, запуск какого именно PHP-файла на каком сайте привел к взлому и запуску вредоносного кода. вносите изменения в код самого интерпретатора > Может быть есть еще какие-нибудь способы и идеи? обратитесь к специалистам
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору