Xrobak
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит IIS 7.5, установлен вордпресс в режиме мультиблога (не помню как точно это называется). В темп папке (настроенной в пхп.ини) появляется бекдор по типу php11C1.tmp, и по содержимому узнаем, что это шелл из семейства http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor:PHP/WebShell.A Вопрос: как мне в логах выяснить, какой скрипт загрузил во временную папку этот шел? Поиск в логах по названию файла ничего не дает. Все апдейты на ОС стоят, на вордпресс тоже. |