Назад | Перейти на главную страницу

Как я могу избежать несуществующих системных запросов на файлы?

Это мой журнал apache httpd:

[13 мая, среда, 18:29:48 2015] [ошибка] [клиент 108.162.213.59] Файл не существует: /www/html/ui/core.min.js

[13 мая, среда, 18:29:48 2015] [ошибка] [клиент 108.162.210.161] Файл не существует: /www/html/ui/ico.favorites.gif

[13 мая, среда, 18:29:49 2015] [ошибка] [клиент 108.162.213.35] Файл не существует: /www/html/ui/social.facebook.gif

[13 мая, среда, 18:29:49 2015] [ошибка] [клиент 108.162.210.146] Файл не существует: /www/html/ui/success.gif

[13 мая, среда, 18:29:49 2015] [ошибка] [клиент 108.162.210.167] Файл не существует: /www/html/ui/ico.twitter.gif

[13 мая, среда, 18:29:49 2015] [ошибка] [клиент 108.162.210.165] Файл не существует: /www/html/ui/social.twitter.gif

[13 мая, среда, 18:29:49 2015] [ошибка] [клиент 108.162.210.147] Файл не существует: /www/html/ui/ico.facebook.gif

[13 мая, среда, 18:29:49 2015] [ошибка] [клиент 108.162.210.42] Файл не существует: /www/html/ui/social.buzz.gif

[13 мая, среда, 18:29:49 2015] [ошибка] [клиент 108.162.210.147] Файл не существует: /www/html/ui/social.delicious.gif

В / www / html / ui / каталог не существует в течение длительного времени (2 года), поэтому я предполагаю, что тот, кто все еще пытается систематически обращаться к этим файлам, должен был проиндексировать файлы давным-давно.

Мой журнал заполняется этими запросами, которые, конечно же, вызывают ошибку 404. Поскольку запросы приходят с разных IP-адресов, я не могу просто заблокировать IP.

Интересно, как лучше всего действовать в этом сценарии. Все идеи приветствуются.

Андрес,

Есть много разных способов позаботиться об этом ... Что происходит в ваших журналах ... Один из многих браузерных эксплойтов, которые используют боты. Большинство этих ботов были нацелены на серверы Microsoft, а теперь и на веб-приложения с дырами в безопасности.

Вы можете в конфигурации своего веб-сервера создать правила черного списка. В приведенной ниже ссылке есть несколько хороших примеров различных способов решения этой проблемы с помощью функции "мод-перезапись", если она включена.

Лучше всего либо отослать их к себе, либо отбросить / удалить запрос и не обрабатывать его.

Таким образом, производительность ваших серверов улучшится, поскольку вам не придется искать запрашиваемый URL во всех его конфигурациях и файлах.

Это административная боль. Один из лучших способов позаботиться об этом. Если не указано иное, перед вашим веб-сервером установлен кэширующий сервер ..

https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

Надеюсь, что это помогает немного. Ура ...