跟踪 apache access_log 文件记录由哪个 html 或 php 文件调用

跟踪 apache access_log 文件记录由哪个 html 或 php 文件调用

我发现我的 access_log 有一些有趣的记录

118.101.120.86 - - [20/Apr/2015:23:20:57 +0400] "\xed3.\xbd\xd5\xeb\x16\xca\xa4" 200 378
146.185.239.100 - - [20/Apr/2015:23:31:00 +0400] "GET http://24x7-allrequestsallowed.com/?PHPSESSID=a77ad01b00143PUVJWUGY%40G%5EJFQU HTTP/1.1" 200 378
113.210.128.99 - - [20/Apr/2015:23:32:35 +0400] "\xf1/v#\xd2\xd5\xef\xf7s\x962\xcbZ\x19p\xae\xc9(w2\xa0\x90" 200 378

我如何追踪他们访问了哪些文件http://24x7-allrequestsallowed.com

我在这个领域还很陌生,但我想知道哪个恶意文件导致他们能够加载这个。

  1. 我也该如何解码这些\xf1/v#\xd2\xd5\xef\xf7s,哪里可以解码?

答案1

您可以使用 CustomLog 和 LogFormat(我相信是 %f 标志)来配置 Apache,以记录哪个文件被用于处理特定请求。这些请求很可能是来自自动化机器人的伪造请求,目的不是什么好事情(例如,试图查看您的 Web 服务器是否容易受到攻击)。

请参阅以下链接: http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#logformat http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#customlog

相关内容