在Apache错误日志中找不到文件

在我看来，你正在看到你的networking服务器的某种自动/故意攻击的结果。 有人或某些程序正在寻找可能安装了没有密码或默认密码的应用程序或具有已知漏洞的应用程序。

我们一直在我们托pipe的网站上获取这些信息，对于这样的事情，我们也不能回应，我们有一个自定义的404页面，或者我们发布一个自定义301到相关网站的主页。

您可以尝试查看该域的访问日志，以查看特定请求与该错误的生成之间是否存在任何关联。

find你的日志尝试这样的事情：

grep CustomLog /etc/httpd/conf/httpd.conf 

日志文件将会是这样的：

 /usr/local/apache/domlogs/domain.co.uk 

那么你可以从Apache的错误日志grep这个文件的时间，看看是否显示了什么？

我通常的经验法则是，如果文件在我的服务器上不存在（并且从来没有），并且如果引用URL是一个数十亿个字符（而不是来自你自己的站点），那么它是一个利用尝试的机会是非常好。

像ericmayo一样，我们利用mod_rewrite将任何404的转发到主站点。 我们在过去做了一些编码，其中referer.log被parsing为利用尝试，并将任何可疑条目放入“拒绝”列表中。 （.htaccess是你的朋友）

如果你使用的是Apache，这可能会有一些帮助。

我与k3ri＆ericmayo – 这是一个自动化的利用尝试。

在十多年的时间里，我看到很多类似的漏洞攻击企图，我很久以前就试图添加引用IP来拒绝列表，因为实际上数以百万计的Windows客户端被大量和小型的bot-herders俘获，最终创build查找每个请求的开销，从而增加了服务器延迟，超过了你通过滤除不断变化的攻击源所能获得的。