Мой index.php файлы были внезапно удалены сегодня. Я загрузил файл журнала FTP с сервера. Я вижу, что сегодня к моему FTP-серверу обратился неизвестный пользователь. В моем журнале FTP есть следующая строка, но я не знаю, как ее читать:
Fri Dec 31 13:25:51 2010 0 ::ffff:[IP HERE] 10079 [FILE NAME] a _ o r [USERNAME] ftp 0 * c
Что означают следующие фрагменты информации? 10079 и а_ или и 0 * c ?
Журналы FTP в основном находятся в xferlog формат. Это следует этому соглашению:
current-time transfer-time remote-host file-size filename transfer-type special-action-flag direction access-mode username service-name authentication-method authenticated-user-id completion-status
В вашем случае, я полагаю, вы интерпретируете 10079, a_or и O*c как три отдельные части информации. Эти фрагменты информации на самом деле представляют собой семь отдельных фрагментов информации.
10079 размер файлаa тип передачи (a означает передачу ascii)_ флаг специального действия (_ означает, что никаких действий не предпринято)o это направление (o для исходящих)r предназначен для режима доступа (r для "реального" или локально аутентифицированного пользователя)0 для метода аутентификации (0 = нет)* для идентификатора аутентифицированного пользователя (* означает "недоступно")c для статуса завершения (c означает "полный" для полной передачи)Проверять, выписываться man xferlog Чтобы получить больше информации. Вот веб-страница руководства для xferlog.