Php Apache访问日志-是否可以访问一个页面而不让Apache记录它？

我已经和黑客斗争了一个多月了，虽然我已经关闭了几个漏洞，但有一个问题我很难弄清楚

我们有一个“内部”开发的CMS，我最近加入了全面的登录跟踪，唯一的目的是确定是否有人不应该登录。现在有几次，有人登录了几个不同的站点（CMS管理员），但是apache日志中没有任何法医证据，尽管我有CMS登录验证过程中的日志记录

黑客的任务是登录CMS并找到一个文件上传程序来上传/注入php外壳和/或后门。我已经关闭了涉及的漏洞，但这些登录继续发生

有没有人能帮我解释一下，有人怎样才能访问网页或其他什么，而不在任何apache日志中留下任何痕迹

---

我们在WHM/cpanel平台上使用Apache 2.2和PHP 5.3。

如果您的邮箱被黑客攻击，您可能无法信任日志-黑客可能已经更改了日志

我认为，如果你想要一个明确的答案，最好的办法是将你的网络端口镜像到另一台计算机上，并转储流量，直到你看到可疑的东西，然后查看流量日志以了解发生了什么

根据黑客的能力，你可能会在有问题的盒子上进行数据包捕获，而不会被注意到。不过，还是要谨慎对待

---

另一种可能是黑客手动设置了cookie（假设您使用cookie跟踪登录信息）。他们将显示为“已登录”，但尚未登录。

可能他们已获得root权限并正在更改apache日志？