Arquivo não encontrado no log de erros do Apache

Question 1

Parece-me que você está vendo os resultados de algum tipo de ataque automatizado/deliberado ao seu servidor web. Alguém ou algum programa está procurando um aplicativo que possivelmente foi instalado sem senha ou com uma senha padrão ou um aplicativo com uma vulnerabilidade conhecida.

Recebemos isso o tempo todo nos sites que hospedamos e, para qualquer coisa assim, não podemos responder também, temos uma página 404 personalizada ou emitimos um 301 personalizado para a página inicial do site em questão.

Answer

Parece-me que você está vendo os resultados de algum tipo de ataque automatizado/deliberado ao seu servidor web. Alguém ou algum programa está procurando um aplicativo que possivelmente foi instalado sem senha ou com uma senha padrão ou um aplicativo com uma vulnerabilidade conhecida.

Recebemos isso o tempo todo nos sites que hospedamos e, para qualquer coisa assim, não podemos responder também, temos uma página 404 personalizada ou emitimos um 301 personalizado para a página inicial do site em questão.

Question 2

você pode tentar consultar o log de acesso desse domínio para ver se há alguma correlação entre uma solicitação específica e a geração desse erro.

para encontrar seus registros, tente algo assim:

grep CustomLog /etc/httpd/conf/httpd.conf

logfile estará em algum lugar como:

/usr/local/apache/domlogs/domain.co.uk

você poderia então buscar esse arquivo pelo tempo do log de erros do Apache e ver se isso aparece alguma coisa?

Answer

você pode tentar consultar o log de acesso desse domínio para ver se há alguma correlação entre uma solicitação específica e a geração desse erro.

para encontrar seus registros, tente algo assim:

grep CustomLog /etc/httpd/conf/httpd.conf

logfile estará em algum lugar como:

/usr/local/apache/domlogs/domain.co.uk

você poderia então buscar esse arquivo pelo tempo do log de erros do Apache e ver se isso aparece alguma coisa?

Question 3

Minha regra geral é que se o arquivo não existir (e nunca existiu) em meu servidor, E se o URL do referenciador tiver um zilhão de caracteres (e não for do seu próprio site), as chances de ser uma tentativa de exploração são muito bom.

Assim como o ericmayo, utilizamos o mod_rewrite para encaminhar qualquer erro 404 para o site principal. No passado, fizemos alguma codificação em que referer.log é analisado em busca de tentativas de exploração e quaisquer entradas suspeitas são colocadas em uma lista de "negações". (.htaccess é seu amigo)

Se você estiver usando o Apache, isso pode ser útil.

Answer

Minha regra geral é que se o arquivo não existir (e nunca existiu) em meu servidor, E se o URL do referenciador tiver um zilhão de caracteres (e não for do seu próprio site), as chances de ser uma tentativa de exploração são muito bom.

Assim como o ericmayo, utilizamos o mod_rewrite para encaminhar qualquer erro 404 para o site principal. No passado, fizemos alguma codificação em que referer.log é analisado em busca de tentativas de exploração e quaisquer entradas suspeitas são colocadas em uma lista de "negações". (.htaccess é seu amigo)

Se você estiver usando o Apache, isso pode ser útil.

Question 4

Estou com k3ri e ericmayo - é uma tentativa de exploração automatizada.

tendo visto muitas tentativas de exploração semelhantes em logs por mais de uma década, há muito tempo desisti de tentar adicionar IPs de referência para listas de negação - porque literalmentemilhõesdos clientes Windows controlados por criadores de bots grandes e pequenos, você acaba criando uma sobrecarga de pesquisa paratodosolicitação, aumentando assim a latência do servidor mais do que você poderia obter filtrando as fontes de ataque em constante mudança.

Answer

Estou com k3ri e ericmayo - é uma tentativa de exploração automatizada.

tendo visto muitas tentativas de exploração semelhantes em logs por mais de uma década, há muito tempo desisti de tentar adicionar IPs de referência para listas de negação - porque literalmentemilhõesdos clientes Windows controlados por criadores de bots grandes e pequenos, você acaba criando uma sobrecarga de pesquisa paratodosolicitação, aumentando assim a latência do servidor mais do que você poderia obter filtrando as fontes de ataque em constante mudança.

Arquivo não encontrado no log de erros do Apache

Responder1

Responder2

Responder3

Responder4

informação relacionada