Joomla com_jce exploit:我应该查看哪些日志以及为什么?

时间:2014-03-23 00:58:20

标签: linux joomla exploit

我的20多个网站中的一个已成为COM_JCE漏洞的受害者。我知道它正在攻击的域名和IP地址。

我应该查看哪个日志文件来识别正在利用的网站。

抱怨网站发送给我的是:

  

包含IP的行:xx.xx.xx.xx in   / furanet /位点/ * /网络/ htdocs中/日志/接入

     

/furanet/sites/cabrandalucia.com/web/htdocs/logs/access:xx.xx.xx.xx -    - [23 / Mar / 2014:00:18:30 +0100]“POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b   HTTP / 1.1“404 1439” - “” - “”BOT / 0.1(JCE BOT)“

所以我的网站应该攻击:cabrandalucia.com

0 个答案:

没有答案
相关问题
最新问题