Ниже представлена копия странного журнала доступа, который я нашел в своей папке журналов Apache:
127.0.0.1 - - [24/Oct/2010:13:49:45 +0200] "GET /x64 HTTP/1.1" 301 229
127.0.0.1 - - [24/Oct/2010:13:49:48 +0200] "GET /x64/ HTTP/1.1" 200 268
127.0.0.1 - - [24/Oct/2010:13:49:52 +0200] "GET /favicon.ico HTTP/1.1" 404 209
127.0.0.1 - - [24/Oct/2010:13:50:19 +0200] "GET /x64/www.blackdot.be/ HTTP/1.1" 302 208
127.0.0.1 - - [24/Oct/2010:13:50:28 +0200] "GET /favicon.ico HTTP/1.1" 404 209
Почему это вообще есть? Я поискал «www.blackdot.be», и это какой-то немецкий сайт, который я никогда раньше не видел, не говоря уже о том, чтобы когда-либо пытался подключиться!
Это какая-то угроза безопасности? - К вашему сведению: я использую WAMP v2.1e (32 бит)
Также есть mod_jk log (я никогда не использовал этот мод !!), который явно связан с журналом доступа, судя по отметкам времени:
[Sun Oct 24 13:49:28.665 2010] [524:1060] [info] init_jk::mod_jk.c (3183): mod_jk/1.2.28 initialized
[Sun Oct 24 13:49:29.008 2010] [524:1060] [info] init_jk::mod_jk.c (3183): mod_jk/1.2.28 initialized
[Sun Oct 24 13:49:30.024 2010] [2676:1992] [info] init_jk::mod_jk.c (3183): mod_jk/1.2.28 initialized
[Sun Oct 24 13:49:31.008 2010] [2676:1992] [info] init_jk::mod_jk.c (3183): mod_jk/1.2.28 initialized
Кто-нибудь может объяснить мне эти журналы, пожалуйста?
Примечание. Я использую WAMP только в качестве локального сервера разработки, он не размещает никаких живых сайтов и не должен иметь прямого доступа !!
Нет, это не угроза безопасности. Apache, как и ожидалось, отвечает, что таких файлов нет.
Но это может быть индикатор дыры в безопасности. Я предполагаю, что хост - это машина с Windows. Может быть, на этой машине есть вирус / троян, который пытается подключиться везде? И случайно обнаруживает ваш сервер и отвечает за записи журнала.
Более того. www.blackdot.be - это бельгийский сайт, предлагающий скомпилированные двоичные файлы Apache для компьютеров x64 Windows. Вот откуда у вас двоичные файлы, верно?