服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 奇怪的访问日志在我的服务器上
Intereting Posts
PowerShell删除目录基于closuresdate在文件夹的名称 限制用户通过GPO保存他们的桌面,我的文档,我的音乐,我的video,我的图片等 Win2k3系统将不会访问Ubuntu服务器上的Samba共享 是否有可能在Apache 2.2中创build自定义错误日志? 我可以拥有只适用于Exchange(不是域名)的密码吗? EC2实例的生产监控 我应该为mysql master-master复制打开哪个端口? 删除了一个磁盘来testingRAID 1.现在我怎么能重新介绍到Windows 7而不重新同步一切? 分布式文件系统(DFS)和MS SQL 2008 networking – 寻找独立指导 Nginx使用proxy_pass阻止网页 在Linux中是否有一个相当于tail -f的头? 为什么我必须使用mod_proxy来执行setenforce 0在Scientific Linux上对tomcat进行集群 Exchange 2010邮箱服务器重新安装 使用MaxConcurrentUsers使用JEA问题的PowerShell Implicit Remoting

奇怪的访问日志在我的服务器上

每天,有一个IP 58.218.204.110尝试从我的服务器获取一个不存在的文件hxxp://216.245.205.74/judge.php。 IP 216.245.205.74不是我的服务器IP。 我是否忽略它或有什么问题? 谢谢。

WordPress的统计:

date时间IP威胁页OS操作系统浏览器

2010年8月4日13:23:07 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6

2010年8月4日10:08:53 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6

2010年8月4日06:58:07 58.218.204.110 0 hxxp://216.245.205.74/judge.php Windows XP Internet Explorer 6

访问日志:

58.218.204.110 – [30 / Jul / 2010:01:01:25 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”404 286“ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – [30 / Jul / 2010:03:49:36 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”404 286“ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – [30 / Jul / 2010:06:46:42 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”404 286“ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – [30 / Jul / 2010:09:27:22 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”404 286“ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – – [30 / Jul / 2010:12:20:24 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”404 286“ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – – [30 / Jul / 2010:14:56:25 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”404 286“ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – – [31 / Jul / 2010:22:36:58 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”404 286“ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – – [03 / Aug / 2010:01:42:46 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”301 – “ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – – [04 / Aug / 2010:10:08:52 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”301 – “ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

58.218.204.110 – – [04 / Aug / 2010:13:23:06 -0700]“GET hxxp://216.245.205.74/judge.php hxxp / 1.1”301 – “ – ”“Mozilla / 4.0(compatible; MSIE 6.0; Windows NT 5.1)“

我猜你用消息中的hxxp代替了http(不清楚)。 如果是这样,有人正在探测你的服务器,看看它是否被configuration为代理。 由于你似乎没有运行mod_proxy,它会返回404(未find)。

通常情况下,没有必要担心。 如果你的服务器在互联网上公开可见,你将会每一天都看到这个。 另外,人们试图利用各种软件(phpMyAdmin)中的各种漏洞,甚至是那些你没有安装的漏洞。 另外,ISC.SANS.DFind …

但是,那些301(redirect)回复是奇怪的…

您可能会在您的WordPress安装目录下的.htaccess文件中看到301redirect。 (对不起,没有看到直接回复最后一个答案的选项)

它的部分僵尸networking可能正在寻找代理服务器攻击,所以只是阻止它

星期六,2010-08-07 01:28:55 – TCP数据包 – 来源:58.218.204.110,12200目的地:xx.xx.xx.xx,8085 – [任意(TCP)规则匹配]星期六,2010-08-07 01:28:56 – TCP数据包 – 来源:58.218.204.110,12200目的地:xx.xx.xx.xx,8080 – [任意(TCP)规则匹配]星期六,2010-08-07 01:28:56 – TCP数据包 – 来源:58.218.204.110,12200目的地:xx.xx.xx.xx,80 – [任意(TCP)规则匹配]星期六,2010-08-07 01:28:56 – TCP数据包 – 来源:58.218.204.110 ,12200目标:xx.xx.xx.xx,8000 – [任意(TCP)规则匹配]星期六,2010-08-07 01:28:57 – TCP数据包 – 数据源:58.218.204.110,12200目的地:xx.xx .xx.xx,8088 – [任意(TCP)规则匹配]星期六,2010-08-07 01:28:57 – TCP数据包 – 数据源:58.218.204.110,12200目的地:xx.xx.xx.xx,8008 – [任何(TCP)规则匹配]周六,2010-08-07 01:28:57 – TCP数据包 – 来源:58.218.204.110,12200目标:xx.xx.xx.xx,8129 – [任何(TCP)规则匹配]