服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何找出我的FTP日志完成了什么命令?
Intereting Posts
我如何编译C而无需访问交stream编译器? 需要救助RH虚拟服务器的帮助 – shell命令修复错误? Hddtemp和驱动程序 运行cronjob错误未定义的索引:REQUEST_URI Nginx:将文件夹重写到folder2 Exchange 2010:别名与SMTP地址 CentOS软件包不可用 无法为CentOS 7安装mcrypt使用php-common-5.4.16 如何禁用IIS 7中的文件的匿名访问 有没有我可以运行的服务,将自动在后台testingCPU /内存/硬件? Git,樱桃采摘从一个回购承诺到另一个 该页面没有正确redirect? 如何在推送设置中做适当的error handling? IPv6地址不可用 使用IPtables防止服务器上的用户从端口扫描其他服务器

如何找出我的FTP日志完成了什么命令?

我的index.php文件今天突然被删除。 我从服务器上下载了FTP日志文件。 我看到一个未知的用户今天访问了我的FTP服务器。 我在我的FTP日志中有以下行,但不知道如何阅读它: 

 Fri Dec 31 13:25:51 2010 0 ::ffff:[IP HERE] 10079 [FILE NAME] a _ or [USERNAME] ftp 0 * c

以下几条信息是什么意思? 10079a_或0 * c

FTP日志主要是xferlog格式。 遵循这个约定: 

 current-time transfer-time remote-host file-size filename transfer-type special-action-flag direction access-mode username service-name authentication-method authenticated-user-id completion-status

就你而言,我相信你正在将10079a_orO*c为三个单独的信息。 这些信息实际上是七个不同的信息

  • 10079是文件大小
  • a是转移types( a表示ascii转移)
  • _是特别行动标志( _表示不采取行动)
  • o是方向( o表示传出)
  • r是访问模式( r是“真实的”或本地authentication的用户)
  • 0用于authentication方法( 0 =无)
  • *用于authentication用户ID( *表示“不可用”)
  • c是完成状态( c表示完成转移)

查看man xferlog了解更多信息。 这里是xferlog基于web的手册页 。