Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли какие-либо последовательные следы эксплойтов, использующих эту ошибку?
1 ответ
2
Я поймал несколько попаданий в журналах с:
grep -r '"()' /var/log/httpd/
grep -r "'()" /var/log/httpd/