AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

    • 主页
    • 系统&网络
    • Ubuntu
    • Unix
    • DBA
    • Computer
    • Coding
    • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 38170
Accepted
icelizard
icelizard
Asked: 2009-07-10 01:38:54 +0800 CST2009-07-10 01:38:54 +0800 CST 2009-07-10 01:38:54 +0800 CST

在 apache 错误日志中找不到文件

  • 772

我试图弄清楚为什么我们的 apache 错误日志中出现很多错误,即状态为“文件不存在:”,例如

文件不存在:/home/FTPUSER/public_html/category,引用者:http ://www.DOMAIN.co.uk/category/epson-stylus-c40sx/497/0-0-0-0-0-0- 0-0/1

(其中 FTPUSER 是 cpanel 用户名)

代码中的任何地方都没有对 /home/FTPUSER/public_html/category 的引用,有什么建议吗?

另请注意,/category/epson-stylus-c40sx/497/0-0-0-0-0-0-0-0/1 是 cat.php?id=497 等的 mod 重写规则...

linux apache-2.2
  • 4 4 个回答
  • 2457 Views

4 个回答

  • Voted
  1. Best Answer
    Kilo
    2009-07-10T04:43:39+08:002009-07-10T04:43:39+08:00

    在我看来,您正在看到对您的 Web 服务器进行某种自动/故意攻击的结果。某人或某个程序正在寻找可能在没有密码或默认密码的情况下安装的应用程序或具有已知漏洞的应用程序。

    我们一直在我们托管的网站上得到这些,对于这样的事情,我们也无法回应,我们要么有一个自定义的 404 页面,要么我们向相关网站的主页发出一个自定义的 301。

    • 1
  2. robjmills
    2009-07-10T03:45:08+08:002009-07-10T03:45:08+08:00

    您可以尝试查看该域的访问日志,以查看特定请求与该错误的生成之间是否存在任何关联。

    要查找您的日志,请尝试以下操作:

    grep CustomLog /etc/httpd/conf/httpd.conf
    

    日志文件将类似于:

    /usr/local/apache/domlogs/domain.co.uk
    

    然后你可以从 apache 错误日志中 grep 这个文件,看看它是否显示了什么?

    • 0
  3. k3ri
    2009-07-10T07:09:41+08:002009-07-10T07:09:41+08:00

    我通常的经验法则是,如果该文件在我的服务器上不存在(并且从未存在),并且如果引荐来源网址的长度为数百万个字符(而不是来自您自己的站点),那么它被利用的可能性是非常好。

    像 ericmayo 一样,我们利用 mod_rewrite 将任何 404 转发到主站点。我们过去做过一些编码,解析referer.log 以查找漏洞利用尝试,并将任何可疑条目放入“拒绝”列表。(.htaccess 是你的朋友)

    如果您使用的是 apache,这可能会有所帮助。

    • 0
  4. adrianrf
    2009-07-10T08:14:55+08:002009-07-10T08:14:55+08:00

    我与 k3ri 和 ericmayo 合作——这是一个自动化的漏洞利用尝试。

    十多年来,在日志中看到了许多类似的利用尝试,我很久以前就尝试将引荐来源 IP 添加到拒绝列表中——因为实际上有数以百万计的 Windows 客户端被大大小小的 bot-herders 控制,你最终会创建查找每个请求的开销,因此增加的服务器延迟超过了过滤不断变化的攻击源所能获得的收益。

    • 0

相关问题

  • 你最喜欢的 Linux 发行版是什么?[关闭]

  • mod_rewrite 不转发 GET 参数

  • 更改 PHP 的默认配置设置?

  • 保护新的 Ubuntu 服务器 [关闭]

  • (软)Ubuntu 7.10 上的 RAID 6,我应该迁移到 8.10 吗?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    从 IP 地址解析主机名

    • 8 个回答
  • Marko Smith

    如何按大小对 du -h 输出进行排序

    • 30 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    Windows 中执行反向 DNS 查找的命令行实用程序是什么?

    • 14 个回答
  • Marko Smith

    如何检查 Windows 机器上的端口是否被阻塞?

    • 4 个回答
  • Marko Smith

    我应该打开哪个端口以允许远程桌面?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    MikeN 在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 2009-09-22 06:04:43 +0800 CST
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    0x89 bash中的双方括号和单方括号有什么区别? 2009-08-10 13:11:51 +0800 CST
  • Martin Hope
    kch 如何更改我的私钥密码? 2009-08-06 21:37:57 +0800 CST
  • Martin Hope
    Kyle Brandt IPv4 子网如何工作? 2009-08-05 06:05:31 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助
subwaysurfers
my femboy roommate

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve