서버가 계속해서 다운되는 문제가 있습니다. Apache 오류 로그를 살펴보면 이는 악성 PHP 스크립트에서 발생한 것으로 보입니다. Apache의 error_log 및 access_log를 사용하여 이를 추적하려고 하는데 서버 로그 형식이 필요한 세부 정보를 제공하지 않습니다.
로그 형식이 충분하지 않은 것 같지만 Apache 설명서를 검토하고 확인해야 한다고 생각되는 스위치를 포함했습니다.
httpd.conf 파일의 LogFormat 구성은 다음과 같습니다.
`LogFormat "%h %l %u %t \"%r\" %>s %b %U %q %T \"%{Referer}i\" \"%{User-Agent}i\"" 확장됨
CustomLog 로그/access_log 확장`
%U %q %T 스위치를 사용하면 요청된 URL, 쿼리 문자열 및 요청을 처리하는 데 걸린 시간을 볼 수 있을 것으로 예상했지만 로그를 추적할 때 이 정보가 전혀 표시되지 않습니다.
예는 다음과 같습니다.
127.0.0.1 - - [01/Jun/2010:14:12:04 +0100] "OPTIONS * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/ 0.9.8e-fips-rhel5 mod_bwlimited/1.4 (내부 더미 연결)" 127.0.0.1 - - [01/Jun/2010:14:12:05 +0100] "OPTIONS * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (내부 더미 연결)" 127.0.0.1 - - [01/Jun/2010:14:12:06 + 0100] "OPTIONS * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (내부 더미 연결)" 127.0. 0.1 - - [01/Jun/2010:14:12:07 +0100] "OPTIONS * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9. 8e-fips-rhel5 mod_bwlimited/1.4 (내부 더미 연결)" 127.0.0.1 - - [01/Jun/2010:14:12:08 +0100] "OPTIONS * HTTP/1.0" 200 - * 0 "-" "Apache /2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (내부 더미 연결)" 127.0.0.1 - - [01/Jun/2010:14:12:09 +0100] "OPTIONS * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (내부 더미 연결)"
LogFormat 구성에 실수가 있었습니까? 아니면 다른 문제입니까?
또한 각 요청은 localhost에서 오는 것으로 보입니다. 원격 사용자의 IP 주소를 알려주지 않는 이유는 무엇입니까?
감사합니다, Iarfhlaith
답변1
왜냐면 정말이지~이다localhost에서 오는 것입니다. Apache가 자체적으로 통신하는 것입니다.
답변2
누가 OPTIONS를 요청할 수 있나요? 일반 웹 사용자는 GET 및 POST만 요청합니다. 연결 검사기/다운타임 검사기 프로그램/봇은 HEAD만 요청합니다.