Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

PHP скрипт для подсветки (не анализа) логов Apache


halfhope

Recommended Posts

Не знаю зачем написал сей велосипед, но думаю, что кому-нибудь будет полезен при анализе логов.

 

При очистке более 30 сайтов от вирусов/шеллов и прочей грязи, нашел закономерности, cпецифичные для OpenCart. Например, если сайт заражен ботом, то большая часть зараженных файлов вызываются напрямую, а не через точку входа, что логично. Эти файлы чаще всего находятся в директориях catalog и system. Например, http://адрес-сайта/system/helpers/sh.php.'>http://адрес-сайта/system/helpers/sh.php.

 

Скрипт подсвечивает:

  • Разрешенные типы файлов
  • POST/HEAD запросы
  • Запросы к точке входа витрины (index.php*)
  • Запросы в админку (admin/*)
  • Запросы с ответом 404
  • Прямые вызовы PHP файлов (например, http://адрес-сайта/system/helpers/sh.php)

 

Плюсы:

  • Есть визуальная навигация по всем обработанным строкам (с подсветкой)
  • Можно поставить ограничение на показываемых строк (по умолчания 10000)
  • Наличие пагинации
  • Настраиваемый формат логов (благодаря использованию PHP Web Server Log Parser Library)

 

Минусы:

  • Медленный
  • Используется функция file, так что если файл большой, то можно уткнуться в memory_limit

Описание настроек:

//Разрешенные типы файлов
$ALLOWED_EXTENSIONS = array('css','js','png','jpg','gif','svg','jpeg','pdf','htm','html','woff','eot','ico','txt');
//Путь к админке
define('ADMIN_DIR', 'admin');
//Название файла лога
define('LOG_FILE', 'podarishka.danzil.ru-Feb-2015.log');
//Формат лога. Сейчас стоит дефолтный, про формат можно узнать https://github.com/kassner/log-parser#supported-format-strings
define('LOG_FORMAT', '%h %l %u %t "%r" %>s %O "%{Referer}i" \"%{User-Agent}i"');
//Кол-во строк на страницу
define('LINES_PER_PAGE', 10000); 

Ссылки: 

Если это велосипед, то прошу ткнуть носом в готовые решения. 

1.php

Надіслати
Поділитися на інших сайтах

Спасибо, интересно. Хотя и не пробовал :)

А нет ли мыслей сделать syntax-файлы для `mc` (Midnight Commander), Sublime Text, Gedit / Kate / Geany?

Всё же гораздо чаще мы скачиваем файл логов и удобней его просмотреть на месте, чем заливать и настраивать PHP-просмотрщик.

Для Sublime Text я вроде делал какую-то простую разукрашивалку логов апача, может ещё лежит на гитхабе. Но полностью в тонкости формата я не вникал, сделал какой-то минимум по аналогии и методом тыка. Поэтому пользы от него ноль в данном случае и подсказать наверняка ничего не подскажу.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.