这是一个创建于 2812 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前帮朋友做了一个网站,用的 PHP, 网站运营了有半年左右. 最近发展有一个表其中有些记录有一个记录被改了, 经查不像是自己改的 有没有什么方法可以确定出字段是怎么改的? 能不能找到 mysql 的 update 日志? 或其它方法? 多谢
 |
1
234747005 2016-08-15 13:24:35 +08:00
先从日志入手把不速之客的脚印找出。
|
 |
2
Felldeadbird 2016-08-15 13:36:22 +08:00 via iPhone
看 web 服务软件的 的访问日志。 用 grep 去匹配对应的访问地址。肯定找到一些痕迹的。
mysql 没开 biglog 就别想查了 |
 |
3
macroideal OP @Felldeadbird 发现没有开日志.
目前只能找到是什么时候改的, 并且不是通过我的 api 改的, api 改的话会改里面的 updatedate 字段. |
 |
4
weizhiyao008 2016-08-15 16:56:05 +08:00
找找有没有 PHP 木马,或者一句话木马,看看用户可上传文件的目录(比如什么头像文件之类的)
|
 |
5
zong400 2016-08-15 17:36:49 +08:00
找 access log 记录,操作系统 history 记录,这些都看看
|
 |
6
youyoumarco 2016-08-15 17:48:13 +08:00
还可以按照时间查看文件的访问修改时间
|
 |
7
former 2016-08-16 10:13:53 +08:00
可以对比下本地和线上的网站代码,也有网站检查工具脚本什么的自己可以测试下
|
 |
9
qcloud 2016-08-16 11:14:22 +08:00
上云锁: www.yunsuo.com.cn
|
|
10
macroideal OP @Felldeadbird
@former @odoooo @qcloud @weizhiyao008 @youyoumarco @zong400 @234747005 经研究修改我的这个字段的值并没有走我的 api, 因为 api 修改的, 会 update utime 这个字段 mysql 没有开 log, access log 应该没有什么用 求支招 |
Select Language