Curiosidades no log do servidor

Navegue suas respostas
1

Eu tenho um script de registro configurado no meu site para que, sempre que você acessar o site, o script registre a hora, o agente do usuário, o endereço IP, o referenciador e a página a que você foi direcionado. Por alguma razão, como eu estava olhando para o meu log, descobri que existem vários lugares em que tudo o que está no log é um tempo e endereço IP. Nenhum agente do usuário e nenhuma página solicitada. Nenhum referenciador, mas isso é bastante normal. Eu verifiquei os endereços IP e a maioria é de lugares estranhos como Hong Kong. Alguma idéia sobre a causa disso, e eu deveria estar preocupado?

    
por Austin Peterson 27.05.2011 / 06:01

1 resposta

3

Parece-me alguém que usa telnet ou outra ferramenta de rede para investigar o seu servidor web.

No exemplo que você mostra, parece que alguém está fazendo algo como: 

   telnet yourhost 80

   GET / <ENTER>
   <ENTER>

ou        telnet seu host 80 

   GET / HTTP/1.0<ENTER>
   Host:<ENTER>

Você verá que pode reproduzir o log de acesso com esses comandos, como eu fiz: 

127.0.0.1 - - [31/May/2011:22:37:35 -0500] "GET /" 200 177 "-" "-"
127.0.0.1 - - [31/May/2011:22:37:53 -0500] "GET / HTTP/1.0" 200 453 "-" "-"
127.0.0.1 - - [31/May/2011:22:38:35 -0500] "GET / HTTP/1.1" 200 484 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"

Eu verifico se consigo reproduzi-lo dessa maneira. Em seguida, pesquise quem é o proprietário desses IPs.

    
por 27.05.2011 / 06:03

Tags

Qual é a diferença entre www.domain-name.com e domain-name.com? Como redirecionar entre os dois Usuário incapaz de se conectar ao Exchange 2007 com o Outlook 2007 em seu PC