我的index.php文件今天突然被删除了。我从服务器下载了 FTP 日志文件。我看到今天有一个未知用户访问了我的 FTP 服务器。我的 FTP 日志中有以下行,但不知道如何阅读:
Fri Dec 31 13:25:51 2010 0 ::ffff:[IP HERE] 10079 [FILE NAME] a _ o r [USERNAME] ftp 0 * c
以下信息是什么意思?10079和a_ 或和0 * c ?
FTP 日志主要采用xferlog格式。遵循这个约定:
current-time transfer-time remote-host file-size filename transfer-type special-action-flag direction access-mode username service-name authentication-method authenticated-user-id completion-status
在您的情况下,我相信您将10079,a_or和解释O*c为三个独立的信息。这些信息实际上是七个不同的信息
10079 是文件大小a是传输类型(a代表ascii传输)_是特殊动作标志(_意味着不采取任何行动)o是方向(o用于传出)r用于访问模式(r用于“真实”或本地身份验证的用户)0用于身份验证方法(0= 无)*用于经过身份验证的用户 ID(*表示“不可用”)c用于完成状态(c表示“完成”完成传输)查看man xferlog更多信息。这是一个基于 Web 的手册页,用于xferlog.
| 归档时间: |
|
| 查看次数: |
2794 次 |
| 最近记录: |