Lire un fichier acces.log ?

Le
Tinus
Bonjour,

Mon site a été "hacké" (je ne sais pas si c'est le bon terme) dans la
nuit du 13 avril.

Pas mal de mes fichiers .php ont été modifié.
J'ai pris contact avec mon hébergeur qui m'a dit de regarder dans les
fichiers acces.log pour trouver l'IP de ou des intrus.

J'ai éditer le fichier correspondant à la date de l'agression:
pour chaque IP, j'ai une date - une heure puis soit "get soit "post

Est-ce ce "post qui signale l'intrusion et me donne l'IP, les IP que je
recherche ?

Merci.

--
Tinus
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Williamhoustra
Le #23293711
Il se trouve que Tinus a formulé :
Bonjour,

Mon site a été "hacké" (je ne sais pas si c'est le bon terme) dans la nuit du
13 avril.

Pas mal de mes fichiers .php ont été modifié.
J'ai pris contact avec mon hébergeur qui m'a dit de regarder dans les
fichiers acces.log pour trouver l'IP de ou des intrus.

J'ai éditer le fichier correspondant à la date de l'agression:
pour chaque IP, j'ai une date - une heure puis soit "get soit "post

Est-ce ce "post qui signale l'intrusion et me donne l'IP, les IP que je
recherche ?

Merci.



En toute logique oui, mais ça dépend du serveur Web, je suppose que
c'est Apache (chez les hébergeurs qui sont caïman tous sous Linux),
certains de ces fichiers logs sont assez abscons et il est utile de
voir la doc du serveur Web pour voir comment il décrit tout ça.
Tinus
Le #23293781
Williamhoustra a exprimé avec précision :
Il se trouve que Tinus a formulé :
Bonjour,

Mon site a été "hacké" (je ne sais pas si c'est le bon terme) dans la nuit
du 13 avril.

Pas mal de mes fichiers .php ont été modifié.
J'ai pris contact avec mon hébergeur qui m'a dit de regarder dans les
fichiers acces.log pour trouver l'IP de ou des intrus.

J'ai éditer le fichier correspondant à la date de l'agression:
pour chaque IP, j'ai une date - une heure puis soit "get soit "post

Est-ce ce "post qui signale l'intrusion et me donne l'IP, les IP que je
recherche ?

Merci.



En toute logique oui, mais ça dépend du serveur Web, je suppose que c'est
Apache (chez les hébergeurs qui sont caïman tous sous Linux), certains de ces
fichiers logs sont assez abscons et il est utile de voir la doc du serveur
Web pour voir comment il décrit tout ça.



Merci.

--
Tinus
Publicité
Poster une réponse
Anonyme