아파치 오류 로그에 '파일이 존재하지 않습니다:'라는 오류가 많이 발생하는 이유를 알아내려고 노력 중입니다. 예:
파일이 존재하지 않습니다: /home/FTPUSER/public_html/category, 참조자:http://www.DOMAIN.co.uk/category/epson-stylus-c40sx/497/0-0-0-0-0-0-0-0/1
(FTPUSER는 cpanel 사용자 이름입니다.)
코드 어디에도 /home/FTPUSER/public_html/category에 대한 참조가 없습니다. 제안 사항이 있습니까?
/category/epson-stylus-c40sx/497/0-0-0-0-0-0-0-0/1은 cat.php?id=497 등에 대한 모드 재작성 규칙이라는 점도 참고하세요.
답변1
귀하의 웹 서버에 대한 일종의 자동/고의적 공격의 결과를 보고 있는 것 같습니다. 누군가 또는 일부 프로그램이 비밀번호 없이 또는 기본 비밀번호 없이 설치되었을 가능성이 있는 애플리케이션 또는 알려진 취약점이 있는 애플리케이션을 찾고 있습니다.
우리는 우리가 호스팅하는 웹 사이트에서 이러한 정보를 항상 얻습니다. 이와 같은 경우에도 응답할 수 없습니다. 맞춤 404 페이지가 있거나 문제의 사이트 홈 페이지에 맞춤 301을 발행합니다.
답변2
해당 도메인에 대한 액세스 로그를 보고 특정 요청과 해당 오류 생성 사이에 상관 관계가 있는지 확인할 수 있습니다.
로그를 찾으려면 다음과 같이 해보세요:
grep CustomLog /etc/httpd/conf/httpd.conf
로그 파일은 다음과 같습니다.
/usr/local/apache/domlogs/domain.co.uk
그런 다음 아파치 오류 로그에서 해당 시간 동안 이 파일을 grep하여 아무것도 표시되는지 확인할 수 있습니까?
답변3
제가 일반적으로 경험하는 법칙은 파일이 내 서버에 존재하지 않고(한 번도 존재하지 않았으며) 리퍼러 URL이 수십억 문자 길이인 경우(자신의 사이트가 아닌 경우) 악용 시도가 될 가능성은 다음과 같습니다. 꽤 좋아.
ericmayo와 마찬가지로 우리는 mod_rewrite를 활용하여 404를 기본 사이트로 전달합니다. 우리는 과거에 악용 시도에 대해 Referer.log를 구문 분석하고 의심스러운 항목을 "거부" 목록에 넣는 코딩을 수행했습니다. (.htaccess는 당신의 친구입니다)
답변4
저는 k3ri 및 ericmayo와 함께 있습니다. 자동화된 공격 시도입니다.
10년 넘게 로그에서 비슷한 공격 시도를 많이 보아왔기 때문에 오래 전에 거부 목록에 리퍼러 IP를 추가하려는 시도를 피할 수 있었습니다.수백만크고 작은 봇 허더에 의해 확보된 Windows 클라이언트의 수에 대한 조회 오버헤드가 발생하게 됩니다.모든요청을 수행하므로 끊임없이 변화하는 공격 소스를 필터링하여 얻을 수 있는 것보다 서버 대기 시간이 더 길어집니다.