Перейти к содержанию
JonsonS

Непонятные записи в /var/log/nginx/access.log

Рекомендуемые сообщения

Приветствую!

Вот эти записи:
220.72.145.24 - - [25/Oct/2017:19:18:18 +0300] "GET / HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:18 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:19 +0300] "POST /command.php HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:19 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:19 +0300] "GET /system.ini?loginuse&loginpas HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:20 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:20 +0300] "GET /upgrade_handle.php?cmd=writeuploaddir&uploaddir=%27;echo+nuuo+123456;%27 HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:20 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:21 +0300] "GET /board.cgi?cmd=cat%20/etc/passwd HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:21 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:22 +0300] "POST /hedwig.cgi HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:22 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:23 +0300] "POST /apply.cgi HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:23 +0300] "submit_button=Diagnostics&change_action=gozila_cgi&submit_type=start_ping&action=&commit=0&nowait=1&ping_ip=%3b%20AAA** *BBB|||%20%3b&ping_size=&ping_times=5&traceroute_ip=\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:23 +0300] "GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&curpath=/&currentsetting.htm=1&cmd=echo+dgn+123456 HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:24 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:24 +0300] "GET /cgi-bin/user/Config.cgi?.cab&action=get&category=Account.* HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "\x00" 400 174 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "GET /shell?echo+jaws+123456;cat+/proc/cpuinfo HTTP/1.1" 301 186 "-" "-" "-"
220.72.145.24 - - [25/Oct/2017:19:18:25 +0300] "\x00" 400 174 "-" "-" "-"

После этих записей нагрузка CPU стала быстро расти до 100% и сайт висит!
Что это такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чей то бот тестирует на известные уязвимости
 

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От EvaSystems
      Отзывы
    • От grechanyuk
      Добрый день! Есть проблема. На vps установлена связка apache(бэк)+nginx(фронт). Никак не могу разобраться с настройкой сервера. Почему-то не работает стандартный tool/image/resize, некоторые php запросы. 
      прошу тех, кому не все равно - приведите пример httpd.conf и nginx.conf. Было бы шикарно, если бы еще и список установленных модов apache привели. Прошу просто скинуть пример, думаю с переработкой под свой сайт я справлюсь. Спасибо огромное.
    • От AWARO
      Nginx, 301 редирект с http на https протокол
       
      Если у вас на сайте есть SSL сертификат для домена, то вы можете настроить https протокол. После чего для 301-го редиректа вам необходимо добавить следующий код в файл конфигурации nginx для домена:
      server { #... if ($scheme = http) { return 301 https://$server_name$request_uri; } } или
      server { #... listen server_ip:80; server_name www.site.com; rewrite ^ https://www.site.com$request_uri? permanent; } Nginx, 301 редирект с https на http протокол
      Обратный пример конфигурации для редиректа с http на https:
      server { listen 443; server_name www.site.com; rewrite ^ http://www.site.com$request_uri? permanent; } server { listen 80; server_name www.site.com; #... } Nginx, 301 редирект с www на без www
      Пример 301-го редиректа на основное зеркало без www:
      server { #... if ($host ~* www\.(.*)) { set $host_without_www $1; rewrite ^(.*)$ http://$host_without_www$1 permanent; } } или
      server { #... server_name www.site.com; rewrite ^/(.*)$ http://site.com/$1 permanent; } Nginx, 301 редирект с без www на с www
      Обратный пример 301-го редиректа на основное зеркало сайта с www:
      server { #... server_name site.com; rewrite ^/(.*)$ http://www.site.com/$1 permanent; } server { listen 80; server_name www.site.com; #... } Nginx, 301 редирект для одной страницы
      Если у страницы поменялся URL, то лучше сделать 301 редирект на новый URL:
      server { #... if ( $request_filename ~ oldpage/ ) { rewrite ^ http://www.site.com/newpage/? permanent; } #... } Nginx, 301 редирект для папки
      Аналогичный пример 301-го редиректа для папки:
      server { #... if ( $request_filename ~ oldfolder/.+ ) { rewrite ^(.*) http://www.site.com/newfolder/$1 permanent; } #... } Nginx, 301 редирект с одного домена на другой
      Если вы сменили домен сайт и хотите перенести вес старого домена на новый, то можно сделать 301-й редирект со старого домена на новый:
      server { server_name domain.com www.site.com; rewrite ^ $scheme://www.new-site.com; } Nginx, 301 редирект с каждой страницы одного домена на такой же URL адрес другого домена
      Если вы планируете изменить свой домен или изменить название предприятия, то перенаправление домена является единственным лучшим решением для сохранения пользователей и перевода их запросов на новый домен:
      server { server_name site.com www.site.com; rewrite ^ $scheme://www.new-site.com$request_uri permanent; } Nginx, 301 редирект со страниц со слешем на страницы без слеша в конце URL
      Часто бывает так что одна и та же страница доступна по двум URL, например /may-best-page и /my-best-page/, если человеку понятно что это одна и та же страница, то поисковые системы понимают это как две разные страницы, соответственно разбивают вес страницы, а также показываются в аналитике (статистике) как 2 разные страницы. Для того, что бы избежать этого вы можете сделать 301 редирект со страниц со слешем в конце URL на без него:
      server { #... rewrite ^/(.*)/$ /$1 permanent; #... } Nginx, 301 редирект со страниц без слеша на страницы со слешем в конце URL
      Причина делать такой редирект та же, что и в ситуации описанным выше, за исключением того, что редирект необходимо делать со страницы без слеша в конце URL на страницу со слешем в конце URL:
      server { #... rewrite ^(.*[^/])$ $1/ permanent; #... } Дополнительно
      Не забудьте перед использованием примеров сменить site.com на свой домен. После внесения изменений в файл конфигурации nginx для домена необходимо перезапустить nginx:
      service nginx reload или
      service nginx restart или перезапустить с панели
       
       
      источник: кодер.укр
       

      Для редиректа с site.ru/brand/product на site.ru/product
      при переездах и т.д.
      добавлять в блок server :
      if (!-d $request_filename){ set $r 1; } if (!-f $request_filename){ set $r 2$r; } if ($r = 21){ rewrite ^/(.*)/(.*)$ $scheme://$host/$2 permanent; } это отсюда
    • От 9852739646
      "Подниму" выделенный сервер VPS или VDS на Freebsd 10.1 в связке Nginx + php5-fpm + Mysql для Opencart - под ключь.
      Все все все ... примерно 10 - 15 тыс (....в зависомости от потребностей).
      установка и настройки самого сервера,
      настройки безопасности (без паранойи),
      установка и настройки Nginx + php5-fpm + Mysql
      настройки безопасности Nginx, php5-fpm (опять же без паранойи)
      установка и настройки Вашего Opencart (в смысле с нуля или перенос уже рабочего магазина(ов))
      пропись конфигов Nginx под SEO и особенности Вашего магазина
      все это тестирую. :)
      ну и что нибудь еще (что то типа синхронизации с 1С), но только техническая часть, не занимаюсь писаниями текстов и дезайном....
      Также предлагаю дальнейшее сотрудничество по поддержке сервера (мониторинг нагруженности, бекапы и т.д.) по договоренности.
    • От JohnnyVega
      Добрый день
       
      Возможно, кто-то сталкивался с такой ситуацией.
       
      Есть виртуальный (shared) хостинг. На хостинге установлен Nginx (для кэширования статики) + есть пара сайтов на Opencart/OcStore. Некоторые используют Nginx, некоторые не используют... Apache тоже присутствует.
       
       
      Вопрос. Можно ли в Nginx изменять настройки для каждого отдельного сайта? По аналогии с апачевским .htaccess.
       
       
      Цель: Возможность вкл/выкл Nginx, менять настройки Nginx для каждого отдельного сайта.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.