Re: webalizer + cron
bieniu gras napisał(a):
/etc/cron.daily/webalizer:
Ostrzeżenie: Obcinam, przekroczona wielkość pola żądania
Pomijam błędny zapis (3102626)
Ostrzeżenie: Obcinam, przekroczona wielkość pola żądania
Pomijam błędny zapis (3102626)
z czym to moze byc zwiazane ?? za duze logi dla webalizera ?? czego i
gdzie szukac ???
A na przykład taka linijka:
62.232.64.222 - - [02/Aug/2005:06:15:19 +0200] "SEARCH
/\x90\xc9\xc9\xc9\xc9\xc9\xc9
90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x
[tutaj 32 823 znaczków]
90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
414 343 "-" "-" 0 server.pl
jest raportowana przez webalizer-a jako "błędny zapis". Na mój gust jest
to próba przemycenia
kodu wykonywalnego na serwer IIS (na szczęście Apache na Debianie jest z
definicji odporny
na ten atak).
Otwórz plik logów (access-log) w vim-ie i wpisz:
:set nowrap
:set nonu
/^.\{2000,\}$
odnalezione linijki będą miały rozmiar > 2000 znaków co (z regóły) nie
jest normalnym żadaniem
dla serwer-a.
--
Szymon Nieradka
Reply to: