Директория 3

Автор Snow_Irbis, 02 марта 2016, 15:30:36

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Snow_Irbis

Доброго времени суток! Недавно заметил в журнале ошибок записи такого плана

File does not exist: /var/www/user/data/www/mysite.org/3, referer: http://forum.mysite.org/3/
Обращаются к данной директории по 100-200 раз с разных IP-адресов которые в СПАМ базах отсутствуют. Что это может быть?

Yworld_garry

Есть такой вариант, при учете, что у вас нет такой директории. Пытались залить шелл именно туда и вот долбят по ней активировать его и далее по плану.
А IP разных тех что нет в спам базах мего много.
Если есть такая, то уже смотреть что там и исходя из найденного действовать.

Yarik

Кстати,повторная ситуация наверно регулярно повторяется и у меня.Почему наверно,я ужасно ленивый - когда просматриваю логи то обычно там такое есть,регулярно долбят по разным дерикториям.Логи я просматриваю не очень часто,обычно очищаю не глядя все.
Не парюсь по этому поводу,по моему эта проблема родилась вместе с моим форумом. :)

Snow_Irbis

Цитата: Yworld_garry от 02 марта 2016, 19:43:07Есть такой вариант, при учете, что у вас нет такой директории. Пытались залить шелл именно туда и вот долбят по ней активировать его и далее по плану.
А IP разных тех что нет в спам базах мего много.
Если есть такая, то уже смотреть что там и исходя из найденного действовать.

Нет такой директории у меня, и никогда не было. Обращение к несуществующей директории вызывает разрастание лога ошибок в журнала WWW запросов и подлагивание сайта. Буквально вчера была СПАМ атака на форумок, зарегилось где то под 30 СПАМботов (естественно все они зависли на предмодерации, и их учетные записи были отклонены). Сейчас создал директорию с правами 700, в ней файл index.html с правами 444 что бы обращение к данной директории не вызывало ошибок (ну типа загружается вот такая страница http://forum.art-bahmut.org/3/  ). Или не нужно было этого делать?

Цитата: Stalker от 02 марта 2016, 20:23:21Кстати,повторная ситуация наверно регулярно повторяется и у меня.Почему наверно,я ужасно ленивый - когда просматриваю логи то обычно там такое есть,регулярно долбят по разным дерикториям.Логи я просматриваю не очень часто,обычно очищаю не глядя все.
Не парюсь по этому поводу,по моему эта проблема родилась вместе с моим форумом. :)

Если Вас не затруднит можете глянуть какие у Вас ошибки лезут? Только это не в логах форума, а в логах WWW запросов

Yworld_garry

Цитата: Snow_Irbis от 02 марта 2016, 21:40:18Или не нужно было этого делать?
Наверно можно и так, если это снимет ваши проблемы.

Yarik

Цитата: Snow_Irbis от 02 марта 2016, 21:40:18Если Вас не затруднит можете глянуть какие у Вас ошибки лезут? Только это не в логах форума, а в логах WWW запросов
Это у меня лезет в логах апача,то чего у меня немного есть сейчас...Папки и запросы разные бывают.Бываю видать боты шастают,запрашивают - были у меня хтмл страницы и различные иконки которых уже нет.Бывают их запрашивают.
File does not exist: /home/admin/web/yarik-sat.ru/public_html/php, referer: https://yarik-sat.ru/Прикольная страничка вышла....

Snow_Irbis

Цитата: Yworld_garry от 02 марта 2016, 21:50:27Наверно можно и так, если это снимет ваши проблемы.

Ну так вообщем уходит ошибка, но у меня крутится вопрос не сделал я им на руку что то такими действиями? Или тупо обращаются к данной директории в надежде что сайт был инфицирован для запуска шела?

Цитата: Stalker от 02 марта 2016, 21:55:03Это у меня лезет в логах апача,то чего у меня немного есть сейчас...Папки и запросы разные бывают.Бываю видать боты шастают,запрашивают - были у меня хтмл страницы и различные иконки которых уже нет.Бывают их запрашивают.

А у меня блин лог аж 50 Кб за день набежал, если бы лезли как у Вас к файлам и папкам которые были то было бы понятно, но эти лезут к папке которой не было. Что им надо не пойму  :facepalm: 

digger®

Цитата: Snow_Irbis от 02 марта 2016, 21:40:18Сейчас создал директорию с правами 700, в ней файл index.html с правами 444 что бы обращение к данной директории не вызывало ошибок (ну типа загружается вот такая страница
А можно в .htaccess сделать редирект с /3 куда-нибудь на http://localhost