运维文库

CentOS PHP日志中安全事件排查

avatar
作者
筋斗云
阅读量:1

一、日志文件定位与权限检查

  • 定位日志文件
    • PHP错误日志:/var/log/php-fpm/error.logphp.ini 中配置的路径。
    • Web服务器访问日志:Apache为/var/log/httpd/access_log,Nginx为/var/log/nginx/access.log
  • 检查权限:确保日志文件权限为640,所有者为rootwww-data,避免未授权访问。

二、常见安全事件识别

  • 攻击行为特征
    • SQL注入:日志中出现' OR '1'='1UNION SELECT等SQL语句片段。
    • XSS攻击:包含 jindouyun.cn. All Rights Reserved. 筋斗云 版权所有 | 粤ICP备13013545号 | 增值电信业务经营许可证: 粤B1-20215235 | 公网安备粤公网安备 44070302000974号
      违法和不良信息举报中心违法和不良信息举报中心   24 小时违法和不良信息举报热线:4006783389,举报邮箱:jubao@jindouyun.cn
      ipv6
嘿,我是微信客服!