我正在尝试发现这种现象的本质,因为它似乎是一种相对较新的现象,我不知道这意味着什么(可能不是什么好事)。我得到的迹象是,在我本地托管(不支持互联网)的 Apache 服务器的错误日志中有一长串通知,其中包含以下消息(端口号增加):
[Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration
[Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration
etc.
我应该从哪里开始寻找以弄清此事的本质?
编辑:我知道它来自哪台机器,如果需要的话我可以访问它。
答案1
您可以先检查哪个程序正在执行请求。文中提到了一个 PID,即正在运行的应用程序的进程 ID。由于您可以访问客户端计算机,因此您可以在 Process Explorer/Task Manager 中查找该进程,并查看导致日志条目的进程和应用程序的名称。
顺便说一句:这不一定是恶意软件或病毒造成的。可能只是网络扫描请求,但被您的计算机策略拒绝了。
可能相关:https://stackoverflow.com/questions/12140559/error-with-htaccess-and-mod-rewrite
答案2
在发出请求的计算机上运行恶意软件扫描程序,例如 Malwarebytes。
按照 pleinolijf 的建议,还要运行病毒扫描程序,例如 Avast 或 AVG Free,以确保覆盖所有基础。