我有一个 Amazon Linux EC2 实例作为我的网络服务器运行。
如果我通过运行查看最新的访问日志,sudo tail /etc/httpd/logs/access_log我可以看到有来自明显不友好的 IP 的请求(在国外并搜索 phpmyadmin/phpmanager/curl 漏洞)。
我的应用程序还保留自己的访问尝试日志,并且这些相同的请求出现在“服务器配置拒绝访问”的情况下,因此事情似乎正常工作 - 但我希望能够查看响应以确保。
是否有返回的响应的日志?我在同一目录中找不到任何内容。如果没有,如何强制 apache 保留它发送的响应的日志?
例子
以下是 2 个最新条目:
81.23.8.162 - - [23/Jul/2017:15:01:57 +0000] "HEAD http://MYSERVERIP/phpmanager/ HTTP/1.1" 404 - "-" "Mozilla/5.0 Jorgee" 183.129.160.229 - - [23/Jul/2017:15:14:37 +0000] "GET / HTTP/1.1" 302 340 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:47.0) Gecko/20100101 Firefox/47.0"