我正在努力完成一项任务。我被要求将所有产品的电子商务网站的库存重置为0。我做到了,但是,几个小时后,股票更新回原始值。接下来的两次尝试都是一样的。
客户告诉我,早些时候,他在这个网站和他的另一个网站之间有一些“桥梁”,它有相同的产品,并且该股票仍然可以从那里更新。 但是,我现在花了几个小时查看所有脚本,但无法找到与该网站的任何连接。我还检查了CRON列表,它是空的,所以它要么被商店的某个事件触发,要么更新是从另一个站点触发的(我现在开始调查)。
与此同时,在我访问其他网站之前,有没有办法跟踪第一个可能的出站连接?会有一个.php脚本连接到第二个站点的数据库,或连接到它的某种XML源 - 有没有办法记录这些连接,或者以某种方式找出初始化它的脚本?
提前感谢任何建议
答案 0 :(得分:0)
对于出境,是的,通过wireshark,例如。但对于普通人来说,这是一个沉重的举动。
对于入站,您可以查看常规查询日志。
select @@general_log; -- a 1 indicates it is turned on for capture
select @@general_log_file; -- the file that it logs to
如果设置已打开,则所有查询都可以记录到General Query Log。正如您可以在文本编辑器中加载它,您可以搜索表名。它显示日期和时间。或者至少是日期偏移和时间。您可以搜索“连接”。或者,我最喜欢的“访问被拒绝用户”,看看我的honeypots是否为入侵者工作:p
查看The Error Log的手册页,注意警告级别和基于您的版本的详细程度设置。
我建议按日期创建一个备份副本(如此命名)并删除它以重新开始。它可以迅速增长。不要忘记此刻是否打开或关闭了设置。