X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Непонятки в логах вебсайта
Alepo
Alepo
Topic Starter сообщение 17.3.2009, 21:42; Ответить: Alepo
Сообщение #1


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


В логах вижу такую штуку:

79.116.24.130 - - [05/Mar/2009:22:42:11 +0300] "GET / HTTP/1.0" 200 17906 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:13 +0300] "GET /affiliate.html HTTP/1.0" 200 11003 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /buy.html HTTP/1.0" 200 9978 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /charity.html HTTP/1.0" 200 8598 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /contacts.html HTTP/1.0" 200 9179 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /demo.html HTTP/1.0" 200 8743 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /feedback.html HTTP/1.0" 200 13110 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /howto.html HTTP/1.0" 200 11426 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /index.html HTTP/1.0" 200 18307 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:19 +0300] "GET /media.html HTTP/1.0" 200 12556 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:20 +0300] "GET /news.html HTTP/1.0" 200 10257 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:22 +0300] "GET /regaffiliate.html HTTP/1.0" 200 12046 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:22 +0300] "GET /sendfeedbackform1.php HTTP/1.0" 200 83 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:23 +0300] "GET /images/bkmrksbutton.js HTTP/1.0" 200 5455 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:24 +0300] "GET /files/SSSdemosetup.exe HTTP/1.0" 200 2165030 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:27 +0300] "GET /images/'+this.url(i+1)+' HTTP/1.0" 404 - "-" "Java/1.6.0_04"

Повторяется с разных адресов почти каждый день. Кривой запрос выделил жирным. Он постоянно такой повторяется, кривой.
Не понимаю, зачем это делают, какой в этом смысл? Может надо принять какие-то меры? :-)


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Artemakacooler
Artemakacooler
сообщение 17.3.2009, 22:14; Ответить: Artemakacooler
Сообщение #2


Новичок
*


Группа: User
Сообщений: 22
Регистрация: 11.3.2009
Поблагодарили: 2 раза
Репутация:   -4  


хз что у тя... ) ток понял одно 1.0" 404 - 404 походу номер ошибки) Сервер понял запрос, но не нашёл соответствующего ресурса по указанному URI. Если серверу известно, что по этому адресу был документ, то ему желательно использовать код 410 вместо этого. Этот код может использоваться вместо 403, если требуется тщательно скрыть от посторонних глаз определённые ресурсы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
inquis
inquis
сообщение 17.3.2009, 22:25; Ответить: inquis
Сообщение #3


Участник
***

Группа: User
Сообщений: 132
Регистрация: 14.7.2008
Поблагодарили: 25 раз
Репутация:   2  


Похоже ломать пытаются..


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 18.3.2009, 2:18; Ответить: Alepo
Сообщение #4


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


Artemakacooler, ну еще бы не 404 - ты видел запрос?
inquis, да не, непохоже...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 18.3.2009, 21:15; Ответить: Alepo
Сообщение #5


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


Ни у кого нет вариантов?
Я вот тоже не пойму нифига.
Подскажите, на каком форуме спросить, чтоли smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
charger
charger
сообщение 18.3.2009, 22:49; Ответить: charger
Сообщение #6


Участник
***

Группа: User
Сообщений: 136
Регистрация: 7.12.2008
Из: Vilnius Lietuva
Поблагодарили: 27 раз
Репутация:   7  


(Alepo @ 17.3.2009, 21:42) *
В логах вижу такую штуку:

79.116.24.130 - - [05/Mar/2009:22:42:11 +0300] "GET / HTTP/1.0" 200 17906 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:13 +0300] "GET /affiliate.html HTTP/1.0" 200 11003 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /buy.html HTTP/1.0" 200 9978 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /charity.html HTTP/1.0" 200 8598 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /contacts.html HTTP/1.0" 200 9179 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:14 +0300] "GET /demo.html HTTP/1.0" 200 8743 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /feedback.html HTTP/1.0" 200 13110 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /howto.html HTTP/1.0" 200 11426 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:16 +0300] "GET /index.html HTTP/1.0" 200 18307 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:19 +0300] "GET /media.html HTTP/1.0" 200 12556 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:20 +0300] "GET /news.html HTTP/1.0" 200 10257 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:22 +0300] "GET /regaffiliate.html HTTP/1.0" 200 12046 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:22 +0300] "GET /sendfeedbackform1.php HTTP/1.0" 200 83 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:23 +0300] "GET /images/bkmrksbutton.js HTTP/1.0" 200 5455 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:24 +0300] "GET /files/SSSdemosetup.exe HTTP/1.0" 200 2165030 "-" "Java/1.6.0_04"
79.116.24.130 - - [05/Mar/2009:22:42:27 +0300] "GET /images/'+this.url(i+1)+' HTTP/1.0" 404 - "-" "Java/1.6.0_04"

Повторяется с разных адресов почти каждый день. Кривой запрос выделил жирным. Он постоянно такой повторяется, кривой.
Не понимаю, зачем это делают, какой в этом смысл? Может надо принять какие-то меры? :-)


Просто ищут уязвимость забань тот ип и всё (Он конечно потом с прокси зайдёт)


--------------------
Скрипты [PHP/JS] на заказ, в ЛС, недорого.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 18.3.2009, 23:01; Ответить: Alepo
Сообщение #7


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


Где видно, что ищут уязвимость? Адреса каждый день разные.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vMaster
vMaster
сообщение 19.3.2009, 1:24; Ответить: vMaster
Сообщение #8


Участник
***

Группа: User
Сообщений: 180
Регистрация: 17.11.2008
Из: Калининград
Поблагодарили: 23 раза
Репутация:   6  


А в коде страницы нет случайно строки на подобие:
<img src="java script:...'+this.url(i+1)+'...">

?
з.ы. "javascript" почему-то режет форум.

Это не попытка взлома. Выполнить js код исходя из ошибки 404 это гениально... По крайней мере, если страница ошибки не берет значение $_REQUEST, и не фильтруя, выдает на страницу biggrin.gif

Сообщение отредактировал vMaster - 19.3.2009, 1:25


--------------------
Подбор НЧ запросов, используя данные статистики Liveinternet или Google Analytics
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alepo
Alepo
Topic Starter сообщение 19.3.2009, 11:29; Ответить: Alepo
Сообщение #9


Участник
***

Группа: User
Сообщений: 234
Регистрация: 16.3.2009
Поблагодарили: 25 раз
Репутация:   4  


(vMaster @ 19.3.2009, 0:24) *
А в коде страницы нет случайно строки на подобие:
<img src="java script:...'+this.url(i+1)+'...">

Ага, точно, нашел такой код smile.gif
div.innerHTML+='<a rel="nofollow" href="'+this.url(i+1)+'" onclick="BkmrksButton.go('+(i+1)+');
Это в скрипте, который выкатывает список социалок.

Теперь понятно, откуда взялся кривой запрос, спасибо smile.gif

Остается непонятным, зачем каждый день обходить все ссылки, сграбленные из содержания сайта.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vMaster
vMaster
сообщение 19.3.2009, 23:18; Ответить: vMaster
Сообщение #10


Участник
***

Группа: User
Сообщений: 180
Регистрация: 17.11.2008
Из: Калининград
Поблагодарили: 23 раза
Репутация:   6  


Остается непонятным, зачем каждый день обходить все ссылки, сграбленные из содержания сайта.

А их никто и не обходит. Запрос "GET /images/'+this.url(i+1)+' HTTP/1.0" выполняется при каждом посещении страницы (если на клиенте включен js).


--------------------
Подбор НЧ запросов, используя данные статистики Liveinternet или Google Analytics
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 



RSS Текстовая версия Сейчас: 15.12.2017, 2:54
Дизайн