我决定今天在我的服务器上查看/ opt / lampp / logs / access_log,发现了许多这样的请求: ***.***.**.10 – – [03/Nov/2012:12:57:45 +0000] "GET /youjizz/a.php?config=hardcore-porn/alexis-texas-best-scene/video147842 HTTP/1.1" 404 1977 **.***.*.163 – – [03/Nov/2012:12:57:47 +0000] "GET /youjizz/a.php?config=anal-porn/Granny-Anal-1/video85068 HTTP/1.1" 404 1627 **.***.**.202 – – [03/Nov/2012:12:58:02 +0000] "GET /user.php?config=5rNdWxRZif5g HTTP/1.1" 404 1002 **.***.*.163 – – [03/Nov/2012:12:58:06 +0000] "GET /youjizz/a.php?config=teen-porn/Aaralyn-Barra-interracial-DP/video294307 HTTP/1.1" 404 1627 **.***.*.163 – – [03/Nov/2012:12:58:07 +0000] "GET /favicon.ico […]
我们使用Linux EC2实例运行一个简单的服务器,其中包括一个带有.JAR和关联资产.ZIP文件的Java小程序。 我们在客户端看到一些问题,提示小程序试图直接在服务器上从ZIP中访问文件,例如http://our-site.com/resources/graphics/sprite.png而不是assets.zip /resources/graphics/sprite.png。 但是我们不确定这些请求是正在发生还是正在被logging并在内部被映射到ZIP。 所以我需要在服务器上logging所有收到的文件请求。 这似乎是一个正常的事情要做,但我是一个开发人员不是一个系统pipe理员,所以我不知道,如果这是我可以打开,或需要做我自己,我应该寻找什么线上。
在Apache访问日志中,我将这些行重复遍历整个文件: 186.44.190.132 – – [22/Feb/2013:23:41:34 +0100] "POST /includes/wishlistcwh.php HTTP/1.1" 200 42416 "-" "Mozilla/5.0" 151.246.16.245 – – [22/Feb/2013:23:41:32 +0100] "POST /includes/wishlistcwh.php HTTP/1.1" 200 42416 "-" "Mozilla/5.0" 186.44.190.132 – – [22/Feb/2013:23:41:40 +0100] "POST /includes/wishlistcwh.php HTTP/1.1" 200 42416 "-" "Mozilla/5.0" 这是对网站的攻击,但事实是服务器中不存在“/includes/wishlistcwh.php”,Apache正在返回200状态。 我在这里错过了什么?
我通常使用RDClogin到我的服务器。 最近证书发生了变化(login时popup了一个popup窗口),我不知道是谁更改的。 我们有一个自己颁发的证书,但没有一个pipe理员改变了它。 我想看看谁(用户/进程)更改了证书。 有没有办法看到这个? 我忘了提及我查看了证书的细节,并说它是在两天前发布的。
我在我的Apache访问日志中发现了很多206的访问代码。 在查看访问日志之后,似乎许多IP会多次访问服务器,以获取多个大文件(100MB-300MB)上的部分内容。 命中将持续几个小时,然后停止,所以我不能阻止个人的IP。 这增加了传输的数据量,使我达到了极限。 这有道理吗? 其他人注意到类似的行为? 目前我唯一的select似乎是升级我的主机,并获得无限的带宽。
可以将samba日志parsing为用户友好的graphics/报告。 有没有什么办法让用户友好的图表或报告中的桑巴日志。 问候,Muralikrishna
我正在运行与ASP.Net 2.0应用程序的性能问题。 一个页面最多需要20多秒才能在浏览器中加载。 我想知道问题发生在哪里,即在浏览器(渲染)或服务器(处理)。 有没有办法logging在IIS 7.5中每个请求所花费的时间? 任何build议或帮助?
我有以下apache设置(在conf.d/owasp-modsecurity.conf ): SecAuditLog "/var/www/vhosts/${lowercase:%{SERVER_NAME}}/statistics/logs/modsec_audit.log" 当我做httpd -t我得到以下错误: /etc/httpd/conf.d/owasp-modsecurity.conf第15行的语法错误:ModSecurity:无法打开审计日志文件:/ var / www / vhosts / $ {小写:%{SERVER_NAME}} / statistics /日志/ modsec_audit.log 我的意图应该是相当明显的。 我想mod_security审计日志条目最终在特定于虚拟主机的文件。 这已经发生在常规的访问和错误日志(尽pipe我不知道它是如何完成的)。 为了logging,我也尝试了盲目的下列项目,没有工作: $HOSTNAME ${SERVER_NAME} $SERVER_NAME和$HOST 。 一秒钟,但这些都是环境variables…应该不是有东西来获得Apache内部variables? 相关链接 https://stackoverflow.com/questions/4684655/is-it-possible-to-use-variables-in-httpd-conf 每个用户的虚拟主机日志
我已经有一个crontab作业设置好了, * * * * * /home/username/public_html/domain.tld/production/scripts/cron_runner.sh 我的目标是添加一些时间戳从cron输出,所以我可以更轻松地findwebapp内部cron系统中的某些故障点。 有时我会收到消息,有时候我不会看到,我只想执行一个完整的检查,我已经在这里正确地创build了这个脚本: #!/usr/bin/env bash # # Script Name: cron_runner.sh # echo "Cron Execution @ `date`: " >>/home/username/public_html/domain.tld/production/var/log/crontab_output.log 2>&1 cd /home/username/public_html/domain.tld/production && /usr/local/bin/php /home/username/public_html/domain.tld/production/cron.php >>/home/username/public_html/domain.tld/production/var/log/crontab_output.log 2>&1 echo "==== END CRON EXEC ====" >>/home/username/public_html/domain.tld/production/var/log/crontab_output.log 2>&1 有什么build议么?
今天早上我正在看我的日志,我注意到有很多内核错误。 我在CentOS 6上,机器作为Web服务器。 任何人都可以帮我理解这些意思,如果我需要采取任何行动? http://pastebin.com/raw.php?i=RE8sguXD 解决这类错误通常不是我工作的一部分,因此我几乎没有这方面的经验。 我特别担心读取和写入错误可能表示磁盘已经失败? 任何帮助非常感谢!