Автор Тема: Apache logs  (Прочитано 6064 раз)
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Apache logs
« : 30 Октября 2013, 21:42:06 »
 Андрей, в одной теме вычитала что вы советуете почаще анализировать логи. Посмотрела свои и ничего не поняла, везде присутствует XXXX, а это я. Других логов без "XXXX" что то не вижу.

Цитировать
110.86.69.79 - - [09/Oct/2013:00:05:05 -0700] "GET giftseshop.com/XXXX/wp-login.php?main_page=.errordocs/404 HTTP/1.0" 404 14371 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.23) Gecko/20110920 Firefox/3.6.23" 0 "x-httpd-php" "/dir/index.php" 11610359
66.249.66.231 - - [09/Oct/2013:00:08:31 -0700] "GET giftseshop.com/XXXX/blog/hand-knitted-and-crochet-scarves-collars/ HTTP/1.1" 200 5235 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 0 "redirect-handler" "/dir/index.php" 661440
182.180.117.10 - - [09/Oct/2013:00:09:15 -0700] "GET giftseshop.com/XXXX/handmade/product/fake-gauge-plug-two-part-earrings-black-penguin/ HTTP/1.1" 200 22716 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)" 0 "redirect-handler" "/dir/index.php" 2025856
66.249.66.231 - - [09/Oct/2013:22:54:38 -0700] "GET giftseshop.com/XXXX/patterns/product/crochet-pdf-pattern-hooded-baby-cocoon-photo-prop-034/ HTTP/1.1" 200 11119 "-" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_1 like Mac OS X; en-us) AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8B117 Safari/6531.22.7 (compatible; Googlebot-Mobile/2.1; +http://www.google.com/bot.html)" 0 "redirect-handler" "/dir/index.php" 351275
Не могли бы вы  объяснить мне как это толковать?
Спасибо.
« Последнее редактирование: 31 Октября 2013, 17:33:43 от AndrewBerezin »

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 111
    • Просмотр профиля
Re: Apache logs
« Ответ #1 : 31 Октября 2013, 17:34:03 »
Добрый день!
Как заходы с указанных ip на указанные страницы. Видимо такие ссылки, с XXXX, на статьи блога где-то есть.

P.S. Я отредактировал Ваше сообщение - убрал оттуда конфиденциальную информацию.

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Apache logs
« Ответ #2 : 31 Октября 2013, 22:07:16 »
Спасибо, что убрали, я об этом не подумала.
В том то и дело что таких урл адресов нет в природе и мне не понятно вообще как они умудрились сложить адрес  с моим логом, который по идее должен быть не виден никому. Причем все заходы так, ни одного «нормального». Не знаю что и думать, но чувствую что это не нормально, где то есть подвох. Да что подвох-моя ошибка!:)
Нет ли у вас идей где поискать?
Как вы думаете не  запретить ли XXXX  в robots.txt?
А на попытку взлома не похоже?

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 111
    • Просмотр профиля
Re: Apache logs
« Ответ #3 : 01 Ноября 2013, 09:16:08 »
В том то и дело что таких урл адресов нет в природе
Раз по ним ходят - значит они где-то есть.
Вторая и четвёртая - это робот Гугла с гугловского сервера http://www.geoiptool.com/ru/?IP=66.249.66.231
Вы поищите в гугле свои ссылки https://www.google.ru/search?q=site%3Agiftseshop.com+inurl%3AXXXX не забудьте заменить в поиске ХХХХ на свой логин.

Как вы думаете не  запретить ли XXXX  в robots.txt?
Запрет чего-либо "секретного" в robots.txt можно сравнить с публикацией этих секретов на всех хакерских форумах.

А на попытку взлома не похоже?
Первая запись - вполне может быть проверкой. Опять-же нужно понять откуда утекло ХХХХ.
Вторая и четвёртая - я уже говорил.

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Apache logs
« Ответ #4 : 01 Ноября 2013, 19:30:40 »
Андрей, большое спасибо!

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 111
    • Просмотр профиля
Re: Apache logs
« Ответ #5 : 02 Ноября 2013, 05:48:24 »
Пожалуйста. Вы разобрались с ХХХХ?

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Apache logs
« Ответ #6 : 16 Ноября 2013, 00:31:29 »
 нет, пока не разобралась.
В гугле ссылки c ХХХХ искала,  не нашла. Ссылки с  ХХХХ отдают 404, а без ХХХХ  получается правильный урл- открывается.   В интернете подобного случая тоже пока не нашла. Остаюсь в непонятках.

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Apache logs
« Ответ #7 : 22 Ноября 2013, 00:23:49 »
Решила отчитаться, если вдруг у кого то будет такая же проблема. Перезалила файл includes/modules/pages/password_forgotten/header_php.php , он у меня оказался от другой версии, думаю, была несовместимость, хотя папку cache проверяю каждый день и об ошибках информации не было . После перезаливки вроде все нормализовалось.

  • Администратор
  • Постоялец
  • *****
  • Сообщений: 111
    • Просмотр профиля
Re: Apache logs
« Ответ #8 : 22 Ноября 2013, 15:21:51 »
Хм. Очень странно. Как это связано с теми сообщениями в логах.

  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Apache logs
« Ответ #9 : 25 Ноября 2013, 02:21:53 »
Да  вы правы, я заблуждалась потому что два дгя логов не было, оказывается они  у меня обновляются не каждый день .