我发现我的 access_log 有一些有趣的记录
118.101.120.86 - - [20/Apr/2015:23:20:57 +0400] "\xed3.\xbd\xd5\xeb\x16\xca\xa4" 200 378
146.185.239.100 - - [20/Apr/2015:23:31:00 +0400] "GET http://24x7-allrequestsallowed.com/?PHPSESSID=a77ad01b00143PUVJWUGY%40G%5EJFQU HTTP/1.1" 200 378
113.210.128.99 - - [20/Apr/2015:23:32:35 +0400] "\xf1/v#\xd2\xd5\xef\xf7s\x962\xcbZ\x19p\xae\xc9(w2\xa0\x90" 200 378
我如何追踪他们访问了哪些文件http://24x7-allrequestsallowed.com
我在这个领域还很陌生,但我想知道哪个恶意文件导致他们能够加载这个。
- 我也该如何解码这些\xf1/v#\xd2\xd5\xef\xf7s,哪里可以解码?
答案1
您可以使用 CustomLog 和 LogFormat(我相信是 %f 标志)来配置 Apache,以记录哪个文件被用于处理特定请求。这些请求很可能是来自自动化机器人的伪造请求,目的不是什么好事情(例如,试图查看您的 Web 服务器是否容易受到攻击)。
请参阅以下链接: http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#logformat http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#customlog