Отравление логов (logs poisoning) это такой хитрый способ пробраться на чужой сервер, используемый хакерами. Апач как правило имеет лог файл, лежащий по стандартному пути (зависит от версии ОС). Читать и писать в этот файл могут те же юзеры, под которыми выполняются скрипты, то есть если хакер допустим нашёл какую-то уязвимость, позволяющую включать локальные файлы, но самого локального файла у него нет, то он может прописать нужный код в лог файл апача и далее запустить его оттуда. Сделать это можно, например прописав в качестве юзерагента коротенький пхп код типа такого Дальше

Originally published at Блог Молчуна. Please leave any comments there.