История изменений
Исправление truebin, (текущая версия) :
В access.log nginx много обращений:
149.104.0.172 - - [17/Oct/2024:15:45:00 +0000] «POST /public/index.php/material/Material/_download_imgage?media_id=1&picUrl=./../config/database.php HTTP/1.1» 301 162 «-» «Mozilla/5.0 (CentOS; Linux i686; rv:123.0) Gecko/20100101 Firefox/123.0»
149.104.0.172 - - [17/Oct/2024:15:45:11 +0000] «GET / HTTP/1.1» 301 162 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.2 Safari/605.1.15»
149.104.0.172 - - [17/Oct/2024:15:45:11 +0000] «GET /public/index.php/home/file/user_pics HTTP/1.1» 301 162 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36»
149.104.0.172 - - [17/Oct/2024:15:45:22 +0000] «GET /?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/safedog()+NKlM7x1x2b.log HTTP/1.1» 301 162 «-» «Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.82 Safari/537.36»
Кто-то закинул скрипт на машину? Как его найти?
Исходная версия truebin, :
В access.log nginx много обращений:
149.104.0.172 - - [17/Oct/2024:15:45:00 +0000] «POST /public/index.php/material/Material/_download_imgage?media_id=1&picUrl=./../config/database.php HTTP/1.1» 301 162 «-» «Mozilla/5.0 (CentOS; Linux i686; rv:123.0) Gecko/20100101 Firefox/123.0» 149.104.0.172 - - [17/Oct/2024:15:45:11 +0000] «GET / HTTP/1.1» 301 162 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.2 Safari/605.1.15» 149.104.0.172 - - [17/Oct/2024:15:45:11 +0000] «GET /public/index.php/home/file/user_pics HTTP/1.1» 301 162 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36» 149.104.0.172 - - [17/Oct/2024:15:45:22 +0000] «GET /?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/safedog()+NKlM7x1x2b.log HTTP/1.1» 301 162 «-» «Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.82 Safari/537.36»
Кто-то закинул скрипт на машину? Как его найти?