Помощник
 |
|
|
|
|
Сообщение сайта
|
 Непонятки в логах вебсайта |
Alepo
|
Сообщение
#1
|
||
|
Участник  Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация:  4 
 |
|
||
 |
|
||
Artemakacooler
|
 17.3.2009, 22:14;
Ответить: Artemakacooler
Сообщение
#2
|
|
Новичок 
 Группа: User Сообщений: 22 Регистрация: 11.3.2009 Поблагодарили: 2 раза Репутация: -4
|
хз что у тя... ) ток понял одно 1.0" 404 - 404 походу номер ошибки) Сервер понял запрос, но не нашёл соответствующего ресурса по указанному URI. Если серверу известно, что по этому адресу был документ, то ему желательно использовать код 410 вместо этого. Этот код может использоваться вместо 403, если требуется тщательно скрыть от посторонних глаз определённые ресурсы.
|
|
|
|
|
inquis
|
17.3.2009, 22:25;
Ответить: inquis
Сообщение
#3
|
|
Участник Группа: User Сообщений: 132 Регистрация: 14.7.2008 Поблагодарили: 25 раз Репутация: 2
|
Похоже ломать пытаются..
-------------------- |
|
|
|
|
Alepo
|
Сообщение
#4
|
|
Участник Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация: 4
|
Artemakacooler, ну еще бы не 404 - ты видел запрос?
inquis, да не, непохоже... -------------------- |
|
|
|
|
Alepo
|
Сообщение
#5
|
|
Участник Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация: 4
|
Ни у кого нет вариантов?
Я вот тоже не пойму нифига. Подскажите, на каком форуме спросить, чтоли 
-------------------- |
|
|
|
|
charger
|
18.3.2009, 22:49;
Ответить: charger
Сообщение
#6
|
 Участник Группа: User Сообщений: 136 Регистрация: 7.12.2008 Из: Vilnius Lietuva Поблагодарили: 27 раз Репутация: 7
|
(Alepo @ 17.3.2009, 21:42)  В логах вижу такую штуку: 79.116.24.130 - - [05/Mar/2009:22:42:11 +0300] "GET / HTTP/1.0" 200 17906 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:13 +0300] "GET /affiliate.html HTTP/1.0" 200 11003 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /buy.html HTTP/1.0" 200 9978 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /charity.html HTTP/1.0" 200 8598 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /contacts.html HTTP/1.0" 200 9179 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /demo.html HTTP/1.0" 200 8743 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /feedback.html HTTP/1.0" 200 13110 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /howto.html HTTP/1.0" 200 11426 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /index.html HTTP/1.0" 200 18307 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:19 +0300] "GET /media.html HTTP/1.0" 200 12556 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:20 +0300] "GET /news.html HTTP/1.0" 200 10257 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:22 +0300] "GET /regaffiliate.html HTTP/1.0" 200 12046 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:22 +0300] "GET /sendfeedbackform1.php HTTP/1.0" 200 83 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:23 +0300] "GET /images/bkmrksbutton.js HTTP/1.0" 200 5455 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:24 +0300] "GET /files/SSSdemosetup.exe HTTP/1.0" 200 2165030 "-" "Java/1.6.0_04" 79.116.24.130 - - [05/Mar/2009:22:42:27 +0300] "GET /images/'+this.url(i+1)+' HTTP/1.0" 404 - "-" "Java/1.6.0_04" Повторяется с разных адресов почти каждый день. Кривой запрос выделил жирным. Он постоянно такой повторяется, кривой. Не понимаю, зачем это делают, какой в этом смысл? Может надо принять какие-то меры? :-) Просто ищут уязвимость забань тот ип и всё (Он конечно потом с прокси зайдёт) -------------------- |
|
|
|
|
Alepo
|
Сообщение
#7
|
|
Участник Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация: 4
|
Где видно, что ищут уязвимость? Адреса каждый день разные.
-------------------- |
|
|
|
|
vMaster
|
19.3.2009, 1:24;
Ответить: vMaster
Сообщение
#8
|
 Участник Группа: User Сообщений: 180 Регистрация: 17.11.2008 Из: Калининград Поблагодарили: 23 раза Репутация: 6
|
А в коде страницы нет случайно строки на подобие:
<img src="java script:...'+this.url(i+1)+'..."> ? з.ы. "javascript" почему-то режет форум. Это не попытка взлома. Выполнить js код исходя из ошибки 404 это гениально... По крайней мере, если страница ошибки не берет значение $_REQUEST, и не фильтруя, выдает на страницу 
Сообщение отредактировал vMaster - 19.3.2009, 1:25 -------------------- |
|
|
|
|
Alepo
|
Сообщение
#9
|
|
Участник Группа: User Сообщений: 234 Регистрация: 16.3.2009 Поблагодарили: 25 раз Репутация: 4
|
(vMaster @ 19.3.2009, 0:24) А в коде страницы нет случайно строки на подобие: <img src="java script:...'+this.url(i+1)+'..."> Ага, точно, нашел такой код div.innerHTML+='<a rel="nofollow" href="'+this.url(i+1)+'" onclick="BkmrksButton.go('+(i+1)+'); Это в скрипте, который выкатывает список социалок. Теперь понятно, откуда взялся кривой запрос, спасибо Остается непонятным, зачем каждый день обходить все ссылки, сграбленные из содержания сайта. -------------------- |
|
|
|
|
vMaster
|
19.3.2009, 23:18;
Ответить: vMaster
Сообщение
#10
|
|
Участник Группа: User Сообщений: 180 Регистрация: 17.11.2008 Из: Калининград Поблагодарили: 23 раза Репутация: 6
|
Остается непонятным, зачем каждый день обходить все ссылки, сграбленные из содержания сайта. А их никто и не обходит. Запрос "GET /images/'+this.url(i+1)+' HTTP/1.0" выполняется при каждом посещении страницы (если на клиенте включен js). -------------------- |
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Студия Mortwood Design - эффективная работа Вашего вебсайта | 0 | mortwood | 2282 | 28.12.2013, 22:15 автор: -mortwood- |
|
Текстовая версия | Сейчас: 19.4.2024, 10:41 |
