我正在用PHP5,Apache 2.2.16和PHPMyAdmin(我不知道如何检查版本号),Logcheck和其他一些程序运行Debian服务器。 今天Logcheck开始附加这样的多行,我不知道我怎么能阻止它们 Feb 12 15:08:03 mail suhosin[5538]: ALERT – tried to register forbidden variable '_SESSION[ConfigFile][Servers][*/foreach($_GET as $k=>$v)if($k==="eval")eval($v);/*][port]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php') Feb 12 15:08:03 mail suhosin[3131]: ALERT – tried to register forbidden variable '_SESSION[ConfigFile][Servers][*/foreach($_GET as $k=>$v)if($k==="eval")eval($v);/*][port]' through GET variables (attacker '64.34.176.50', file '/usr/share/phpmyadmin/index.php') Feb 12 15:08:04 mail suhosin[5548]: ALERT – tried […]
我有一个网站在哪里: 我们目前有很多机器人试图抓住来自中国,乌克兰等的我们的内容(这是一个商业目录)。 根据AWStats,5%的IP地址是“未解决”的 所以我的想法是限制每个IP的HTTP请求的数量(除了知名的机器人,例如Google Bot): 这将解决我的第一个问题(机器人) 但是,这也将阻止所有“未解决的IP”stream量 – >阻止所有这些“未解决”的IP是一个好主意? 我会阻止一些合法的stream量?
过去几小时内,我从一个域名获得了47000次点击。 我研究了FunWebProducts,但似乎是某种插件,不确定这是怎么可能的? 89.70.25.120 – – [03/Sep/2012:07:19:12 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727)" 89.70.25.120 – – [03/Sep/2012:07:19:13 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build […]
我在我的mail.log (/ var / log)中有一个错误。 我使用的是后缀。 我只使用它从我的networking应用程序(Python / Django)发送电子邮件注册(我没有configuration入站,MX没有指向我的域名)。 每隔5分钟,mail.log显示: Jul 13 00:45:42 mydomain postfix/smtpd[5777]: connect from unknown[unknown] Jul 13 00:45:42 mydomain postfix/smtpd[5777]: lost connection after CONNECT from unknown[unknown] Jul 13 00:45:42 mydomain postfix/smtpd[5777]: disconnect from unknown[unknown] Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max connection rate 1/60s for (smtp:unknown) at Jul 13 00:45:42 Jul 13 […]
我的jboss应用程序服务器生成一些相当大的日志文件,通常大约8到10 GB。我怎样才能在我的红帽linux服务器中查看这些日志文件?
是否有一个OS X的命令/程序,它允许我挂钩到一个文件,并实时显示其更改,而无需重新打开它,就像“顶级”监视系统进程实时?
我是一家为公司工作的开发人员,无论他们的IT部门如何处理当前Web应用程序所在的服务器。 这是一个LAMP服务器,现在,访问日志文件位于服务器目录范围之外的一个文件夹,也就是说我无法通过服务器上的脚本访问它。 我在JS中编写了一个简单的RegExparsing器,但是因为该文件在服务器目录之外,所以我必须进入该文件并手动将其内容复制到服务器上的另一个文件中。 如果我的问题是基本的,我很抱歉,但我从来没有configurationApache服务器,我没有权利testing任何东西。 谷歌search没有发现我正在寻找的东西。 我的问题:在LAMP堆栈上可以将访问日志文件直接移动到服务器上? 如果是这样,是否有理由不要求这样做呢? 请记住,该网站只面向内部,我只需要在文件上的读取权限。
每天一次,我想在由多个负载平衡服务器生成的web服务器日志文件上运行AWStats。 我想要一个有效的方式将它们转移到一个地方。 有没有可以做到这一点的工具? 否则,我正在考虑使用cron作业来当天的grep,然后在发送它们之前tar和gzip文件,以便我可以合并和分析它们。 这是一个好方法,还是可以build议一个更好的方法? 谢谢!
我是本公司很多人使用的openSUSE linux服务器的pipe理员。 今天我们发现,昨天有一个用户使用了太多的带宽,对于pipe理部门来说很重要的是要注意哪个用户做了这个。 我在不同的网站和论坛等search,所有我觉得是ifconfig或ifstat只是显示整个networking的使用情况。 同时我还安装了一个工具vnstat来启动networking监视和日志logging,以便将来可能发生任何进一步的问题。 最后,我想知道是否有任何解决scheme来查找过去每个用户在特定时间的networking使用情况。 或者在linux中有一个日志文件负责用户的networking使用情况。
我会先告诉你我们做什么 我们实施的措施抓住了很多蜘蛛,但我们不知道有多less我们失踪。 目前,我们采用一系列明显部分重叠的措施: 监控我们robots.txt文件的请求 :然后过滤来自同一IP地址+用户代理的所有其他请求 比较用户代理和IP地址与发布的列表 :iab.net和user-agents.org发布这两个似乎是最广泛用于此目的的列表 模式分析 :我们当然没有这些指标的预先设定的阈值,但仍然发现它们是有用的。 我们将(i)页面浏览视为时间的函数(即点击每页200毫秒的链接是很有效的)。 (ii)“用户”遍历站点的path,是系统性的,完整的或几乎如此(如下面的回溯algorithm); 和(iii)精确定时的访问(例如,每天上午3点)。 再次,我相当肯定我们正在取得低下的成果,但我有兴趣从社区获得意见。