Назад | Перейти на главную страницу

Журнал странных ошибок, вызвавший перезапуск сервера Apache

Имеются журналы ошибок [среда, 11 мая, 13:27:36 2016] [ошибка] [клиент 157.55.39.65] (36) Слишком длинное имя файла: доступ к

/ \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa0 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ xa2 \ xe2 \ x80 \ x9e \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x82 \ xc2 \ xa0 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xbe \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa0 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ ха 2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ xa2 \ xe2 \ x80 \ x9e \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x82 \ xc2 \ xa6 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x8 2 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa0 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ xa2 \ xe2 \ x80 \ x9e \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa6 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ ха 2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa6il & n_id = 426 & Itemid = 10 не удалось (путь файловой системы '/ home / mntp / public_html / \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa0 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ xa2 \ xe2 \ x80 \ x9e \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x82 \ xc2 \ xa0 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xbe \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa0 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ xa2 \ xe2 \ x80 \ x9e \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x82 \ xc2 \ xa6 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa0 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ xa2 \ xe2 \ x80 \ x9e \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc2 \ xa6 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xe2 \ x80 \ xa0 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xe2 \ x84 \ xa2 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x82 \ xc2 \ xa2 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x82 \ xc2 \ xac \ xc3 \ x83 \ xe2 \ x80 \ xa6 \ xc3 \ x82 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ x86 \ xe2 \ x80 \ x99 \ xc3 \ x83 \ xc2 \ xa2 \ xc3 \ xa2 \ xe2 \ x80 \ x9a \ xc2 \ xac \ xc3 \ x85 \ xc2 \ xa1 \ xc3 \ x83 \ xc6 \ x92 \ xc3 \ xa2 \ xe2 \ x82 \ xac \ xc5 \ xa1 \ xc3 \ x83 \ xe2 \ x80 \ x9a \ xc3 \ x82 \ xc2 \ xa6il & n_id = 426 & Itemid = 10 ')

По мнению хозяина, это привело к

[11 мая, среда, 14:04:58 2016] [уведомление] Запрошен постепенный перезапуск, выполняется перезапуск

Однако - в папке public_html такого файла нет, имя которого слишком длинное, и серверу не удалось его открыть / сгенерировать.

Может ли кто-нибудь помочь с этим, пожалуйста

Обновить При проверке последних предыдущих логов - ошибки отображаются для некоторого ip-адреса 157.55.39.152
157,55,39,65
157,55,39,70
157.55.39.224 40.77.167.62 157.55.39.13 157.55.39.21 207.46.13.106

Шокирует то, что весь ip принадлежит bingbot. Должен ли я заблокировать Bing

apache-2.2 log-files

Хотя этот конкретный запрашивающий клиент разрешает поиск в search.msn.com, этот запрос часто носит вредоносный характер, когда «нормальный» текст кодируется, чтобы попытаться избежать фильтрации, передать исполняемый код и т. Д. Если вы отслеживаете свои веб-журналы , вы часто будете видеть этот вид деятельности.

Вы можете избежать этого, набрав свой LimitRequestLine Директива, и аналогичные директивы "Limit", чтобы эти "большие" дампы не попадали на ваш сервер.

Хотя, как предполагает документация, вам, вероятно, придется приспособиться к вашей ситуации, я без проблем использовал:

LimitRequestLine 512
LimitRequestFields 100
LimitRequestFieldSize 1024
LimitRequestBody 102400

Действительно, это сообщение об ошибке выглядит как ограничение (либо в конфигурации, либо по умолчанию). Это то, что вы хотите, чтобы произошло, если кто-то (или, что более вероятно, какой-то бот) попытается сделать запрос, выходящий за пределы любой допустимой строки запроса и т. Д. На вашем сервере.

Что касается того, что «такого файла в папке public_html нет», ваши веб-журналы покажут, что БОЛЬШАЯ часть вашего трафика может быть «зондирующими» запросами, хотя на самом деле на вашем сервере нет соответствующей цели.

Наконец, что касается перезапуска: это произошло спустя много времени после "плохого" запроса. Я не вижу никаких доказательств того, что они связаны, и, возможно, это было что-то столь же простое, как ротация журнала или даже ручной перезапуск, который просто последовал за более ранним запросом.

Что касается «выбора» настроек, которые подходят вам, вы (для каждой директивы) должны будете следовать советам в документации. В случае LimitRequestLine директива, например, в документации отмечается, что:

Директива LimitRequestLine позволяет администратору сервера устанавливать ограничение на допустимый размер строки HTTP-запроса клиента. Поскольку строка запроса состоит из метода HTTP, URI и версии протокола, директива LimitRequestLine накладывает ограничение на длину URI запроса, разрешенного для запроса на сервере. Серверу необходимо, чтобы это значение было достаточно большим, чтобы содержать любое из его имен ресурсов, включая любую информацию, которая может быть передана в части запроса GET-запроса.

Дополнительные инструкции по этим и МНОГИМ другим шагам "безопасности" вы можете найти в Программа Center for Internet Security (CIS) Security Benchmarks, что позволит вам скачать свободно руководство по усилению защиты многих веб-серверов и операционных систем.