| ------------------------------------------------------------------------------------------------------------------ LEÍRÁS HOGY TUDNAK A SERVER TÁMADÓK LETÖLTENI VÍRUST. EasyPHP1-8 programot használom a szerveremen. Programon belül található "error.log" és "access.log" file. "error.log" azt közli ha nem jó utasítást írtam a weblapra, de megjelenik az "access.log"-ban is. Ha csak az "access.log"-ban jelenik meg a kért adat, akkor amit kérnek a weblaptól megkapják. Mivel Én írtam a weblapot, tudom mi található rajta. Nem tudom hogyan, de a szerver támadók kikerülik a protokollt, és olyat is kérnek, amit Én nem telepítettem fel. Ekkor mindkét log-filében látom a kérést. Sajnos régebben 1 mp-alatt 20-26 kérést intéztek, és ez lassítja a szervert. Karanténba helyeztem vírust, és mikor megjelent "error.log"-ban a kért adat, készítettem olyan mappát amiben megtalálható az a file amit a szerver támadó igényel, de ez egy vírus. Ők tanítottak meg hogyan védekezzek ellenük. A következő támadó ezt kéri akkor csak a "access.log"-filében jelenik meg. Ekkor tölt le vírust.
|
