Apache2 записи журнала фантома

Question

Apache2 записи журнала фантома

Это одна из многочисленных одинаковых строк в apache2 error.log

PHP Deprecated:  Function split() is deprecated in /home/admin/www/public_html/file.php : eval()'d code on line 243

Проблема в том, что эта ошибка была в старой версии файла. Файл был обновлен около трех недель назад. Теперь в файле нет split(), но ошибка продолжается.

Nginx 1.06 + Apache2.2 + PHP5

0

apache-2.2 logging

Источник

Andrei 28 сен '11 в 06:23

1 ответ

Другие вопросы по тегам apache-2.2 logging

uzzi09 28 сен '11 в 07:21 2011-09-28 07:21 · Answer 1 · 2011-09-28 07:21

eval() функции часто используются хакерами для добавления закодированного кода в старые / уязвимые файлы, заставляя его выполнять различные действия. Скорее всего, этот код был введен хакером. В соответствии с предложением Quanta, запустите grep в вашем каталоге, чтобы найти все случаи этого. При необходимости просматривайте файлы по одному. Кто-то, возможно, получил доступ к вашему серверу через уязвимый код.

Функция "split()" также может быть закодирована, поэтому поиск "split" может оказаться пустым. В этом случае просмотрите следующий файл в текстовом редакторе (я бы вообще не рекомендовал запускать его в браузере):

/home/admin/www/public_html/file.php

Большая часть кода вводится либо сверху, либо снизу. Обычно это кодируется в base64. Ищите бредовой текст в любом из этих мест. Если он не существует ни в одном из этих мест, начните просмотр кода построчно.

Кроме того, многие хакеры будут изменять разрешения взломанных файлов на чтение, запись и выполнение для всех пользователей (777). Быстрый просмотр столбца прав доступа по FTP, чтобы увидеть, не были ли изменены другие файлы.