înregistrare Logare
Puncte:7
Noah Broyles avatar Server

Apache2 access.log are mai multe linii care spun „combine”

drapel cn
Noah Broyles

Rulez un server web Apache2 pe Ubuntu 20.04.2 LTS. Am observat că al meu acces.log are mai multe rânduri care spun simplu combina pe ele, fără informații despre cerere sau orice altceva. Există și alte linii în acces.log care fac nu Spune combina, și do au informații despre cerere.

Iată o mostră de la mine acces.log:

combina
combina
combina
45.129.136.74 - - [26/Aug/2021:00:17:23 -0400] "\x03" 400 0 "-" "-"
45.129.136.74 - - [26/Aug/2021:00:17:23 -0400] "\x03" 400 0 "-" "-"
combina
192.241.204.78 - - [26/Aug/2021:00:23:55 -0400] „GET / HTTP/1.1” 200 546 „-” „Mozilla/5.0 zgrab/0.x”
84.54.153.88 - - [26/Aug/2021:00:27:54 -0400] „GET / HTTP/1.1” 200 621 „-” „Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601. (KHTML, ca Gecko) Versiunea/9.1.2 Safari/601.7.7"
combina
combina
45.146.164.110 - - [26/Aug/2021:01:02:57 -0400] „POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1” 404 438 „-” „ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:57 -0400] „POST /api/jsonws/invoke HTTP/1.1” 404 438 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:57 -0400] „GET /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1” 404 438 „-” „ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:57 -0400] „GET /?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php> HTTP/1.1" 200 565 " -" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:58 -0400] „GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1” 200 565 „-” „Mozilla/5.0 (Windows NT 10.0; x6) AppleWeb64K; x6; /537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:58 -0400] „GET /solr/admin/info/system?wt=json HTTP/1.1” 404 438 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:58 -0400] „GET /wp-content/plugins/wp-file-manager/readme.txt HTTP/1.1” 404 438 „-” „Mozilla/ 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:58 -0400] „GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars []=HelloThinkPHP21 HTTP/1.1" 404 438 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537"
45.146.164.110 - - [26/Aug/2021:01:02:58 -0400] „GET /console/ HTTP/1.1” 404 438 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:58 -0400] „POST /Autodiscover/Autodiscover.xml HTTP/1.1” 404 438 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.146.164.110 - - [26/Aug/2021:01:02:58 -0400] „GET /_ignition/execute-solution HTTP/1.1” 404 438 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
45.129.136.74 - - [26/Aug/2021:01:05:21 -0400] "\x03" 400 0 "-" "-"
205.185.126.200 - - [26/Aug/2021:01:12:58 -0400] „POST /boaform/admin/formLogin HTTP/1.1” 404 475 „http://40.121.65.70:80/admin/login.asp " "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:71.0) Gecko/20100101 Firefox/71.0"
185.189.182.234 - - [26/Aug/2021:01:32:22 -0400] „GET / HTTP/1.1” 400 0 „-” „-”
42.193.16.135 - - [26/Aug/2021:01:34:15 -0400] „GET / HTTP/1.1” 200 565 „-” „Mozilla/5.0 (Linux; Android 10; LIO-AN00 Build/HUAWEILIO-AN00 ; wv) AppleWebKit/537.36 (KHTML, ca Gecko) Versiunea/4.0 Chrome/78.0.3904.62 XWEB/2692 MMWEBSDK/200901 Mobile Safari/537.36"
206.189.182.136 - - [26/Aug/2021:01:45:23 -0400] „GET /ab2g HTTP/1.1” 400 0 „-” „-”
206.189.182.136 - - [26/Aug/2021:01:45:23 -0400] „GET /ab2h HTTP/1.1” 400 0 „-” „-”
combina
combina
combina
combina
combina

Ale mele apache2.conf are aceste linii:

LogFormat „%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat „%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combinat
LogFormat "%h %l %u %t \"%r\" %>s %O" comun
LogFormat „%{Referer}i -> %U” referitor
LogFormat agent „%{User-agent}i”.

De asemenea, într-unul din al meu site-uri activate fișierele de configurare am această linie:

CustomLog ${APACHE_LOG_DIR}/access.log combine

Ce fac combina liniile înseamnă în jurnalul de acces? De ce naiba mi-ar păsa să le văd? Și cum pot împiedica rândurile să spună doar combina și să le facă să arate de fapt niște informații utile?

1263
1 + 0
Puncte:19
Michael Hampton avatar Server
drapel cz
Michael Hampton

Mi se pare o greșeală de scriere.

Iată linia în cauză:

CustomLog ${APACHE_LOG_DIR}/access.log combine

The docs afirmă că al doilea argument este „fie o poreclă definită de o directivă LogFormat anterioară, fie poate fi un șir de format explicit, așa cum este descris în secțiunea de formate de jurnal”.

Pentru că aceasta este nu un pseudonim definit de o directivă LogFormat anterioară, este tratat ca un șir de format. Aceasta înseamnă că cuvântul literal „combină” este înregistrat.

Probabil ați vrut să utilizați LogFormat-ul „combinat” definit anterior, caz în care ar trebui să remediați greșeala de scriere.

0 + 2
Noah Broyles avatar
drapel cn
Noah Broyles
Schimbarea liniei la `combinat` la sfârșit a făcut-o pentru mine, mulțumesc foarte mult!
1
Răspunde
chrylis -cautiouslyoptimistic- avatar
drapel cl
chrylis -cautiouslyoptimistic-
Rara „problema este o greșeală de scriere, dar la subiect”!
3
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.