ad 2) to je přece nesmysl! Výskyt v logu neříká o podstatě útoku nic, pouze to znamená, že někdo testoval nacpání obsahu do hlavičky Referer. Kdyby zkusil jiné hlavičky, nedozvíme se to!
Ani návratová hodnota neříká nic. Dotaz může klidně vyvolat volání existujícího skriptu, útok se povede, ale skript vrátí bezstarostně 403 nebo 404. Nic to neznamená!
Administrátor serveru si je buď jistý, že včas záplatoval, anebo si jistý není a pak mu žádný log nepomůže. Čisté řešení je server při pochybnostech okamžitě přeinstalovat z důvěryhodných zdrojů.
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. GNU/Linuxem a Unixem obecně se zabývá již více než deset let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Zde bloguje o Root.cz, Linuxu, internetu a světě kolem sebe.
Přečteno 114 586×
Přečteno 90 570×
Přečteno 73 986×
Přečteno 58 554×
Přečteno 54 765×