Re: webalizer + cron

To: debian-user-polish@lists.debian.org
Subject: Re: webalizer + cron
From: Szymon Nieradka <snieradka@ssn.pl>
Date: Sun, 05 Feb 2006 23:20:59 +0100
Message-id: <[🔎] 43E67A4B.6060008@ssn.pl>
In-reply-to: <[🔎] 1779964387.20060205131403@gras.poznan.pl>
References: <[🔎] 1779964387.20060205131403@gras.poznan.pl>

bieniu gras napisał(a):

/etc/cron.daily/webalizer:
Ostrzeżenie: Obcinam, przekroczona wielkość pola żądania
Pomijam błędny zapis (3102626)
Ostrzeżenie: Obcinam, przekroczona wielkość pola żądania
Pomijam błędny zapis (3102626)

z czym to moze byc zwiazane ?? za duze logi dla webalizera ?? czego i
gdzie szukac ???


A na przykład taka linijka:

62.232.64.222 - - [02/Aug/2005:06:15:19 +0200] "SEARCH/\x90\xc9\xc9\xc9\xc9\xc9\xc9

90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x
[tutaj 32 823 znaczków]
90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
414 343 "-" "-" 0 server.pl

jest raportowana przez webalizer-a jako "błędny zapis". Na mój gust jestto próba przemyceniakodu wykonywalnego na serwer IIS (na szczęście Apache na Debianie jest zdefinicji odporny

na ten atak).

Otwórz plik logów (access-log) w vim-ie i wpisz:

:set nowrap
:set nonu
/^.\{2000,\}$

odnalezione linijki będą miały rozmiar > 2000 znaków co (z regóły) niejest normalnym żadaniem

dla serwer-a.

--
Szymon Nieradka

Reply to:

Follow-Ups:
- Re: webalizer + cron
  - From: Szymon Nieradka <snieradka@ssn.pl>

References:
- webalizer + cron
  - From: bieniu gras <bieniu@gras.poznan.pl>

Prev by Date: Re: Apache 2 - po restarcie wszystko "Permission denied"
Next by Date: Re: [Actus] Spotkania Milosnikow Starych Komputerow w centrum Gdanska!
Previous by thread: webalizer + cron
Next by thread: Re: webalizer + cron
Index(es):
- Date
- Thread