Estou tentando descobrir por que estamos recebendo muitos erros em nosso log de erros do Apache com o estado 'Arquivo não existe:', por exemplo
O arquivo não existe: /home/FTPUSER/public_html/category, referenciador:http://www.DOMAIN.co.uk/category/epson-stylus-c40sx/497/0-0-0-0-0-0-0-0/1
(Onde FTPUSER é o nome de usuário do cpanel)
não há uma referência a /home/FTPUSER/public_html/category em nenhum lugar do código, alguma sugestão?
observe também que /category/epson-stylus-c40sx/497/0-0-0-0-0-0-0-0/1 é uma regra de reescrita de mod para cat.php?id=497 etc ...
Responder1
Parece-me que você está vendo os resultados de algum tipo de ataque automatizado/deliberado ao seu servidor web. Alguém ou algum programa está procurando um aplicativo que possivelmente foi instalado sem senha ou com uma senha padrão ou um aplicativo com uma vulnerabilidade conhecida.
Recebemos isso o tempo todo nos sites que hospedamos e, para qualquer coisa assim, não podemos responder também, temos uma página 404 personalizada ou emitimos um 301 personalizado para a página inicial do site em questão.
Responder2
você pode tentar consultar o log de acesso desse domínio para ver se há alguma correlação entre uma solicitação específica e a geração desse erro.
para encontrar seus registros, tente algo assim:
grep CustomLog /etc/httpd/conf/httpd.conf
logfile estará em algum lugar como:
/usr/local/apache/domlogs/domain.co.uk
você poderia então buscar esse arquivo pelo tempo do log de erros do Apache e ver se isso aparece alguma coisa?
Responder3
Minha regra geral é que se o arquivo não existir (e nunca existiu) em meu servidor, E se o URL do referenciador tiver um zilhão de caracteres (e não for do seu próprio site), as chances de ser uma tentativa de exploração são muito bom.
Assim como o ericmayo, utilizamos o mod_rewrite para encaminhar qualquer erro 404 para o site principal. No passado, fizemos alguma codificação em que referer.log é analisado em busca de tentativas de exploração e quaisquer entradas suspeitas são colocadas em uma lista de "negações". (.htaccess é seu amigo)
Responder4
Estou com k3ri e ericmayo - é uma tentativa de exploração automatizada.
tendo visto muitas tentativas de exploração semelhantes em logs por mais de uma década, há muito tempo desisti de tentar adicionar IPs de referência para listas de negação - porque literalmentemilhõesdos clientes Windows controlados por criadores de bots grandes e pequenos, você acaba criando uma sobrecarga de pesquisa paratodosolicitação, aumentando assim a latência do servidor mais do que você poderia obter filtrando as fontes de ataque em constante mudança.