Apache-2.2

如何避免不存在的文件系統請求?

  • May 13, 2015

這是我的 apache httpd 日誌:

$$ Wed May 13 18:29:48 2015 $$ $$ error $$ $$ client 108.162.213.59 $$文件不存在:/www/html/ui/core.min.js $$ Wed May 13 18:29:48 2015 $$ $$ error $$ $$ client 108.162.210.161 $$文件不存在:/www/html/ui/ico.favorites.gif $$ Wed May 13 18:29:49 2015 $$ $$ error $$ $$ client 108.162.213.35 $$文件不存在:/www/html/ui/social.facebook.gif $$ Wed May 13 18:29:49 2015 $$ $$ error $$ $$ client 108.162.210.146 $$文件不存在:/www/html/ui/success.gif $$ Wed May 13 18:29:49 2015 $$ $$ error $$ $$ client 108.162.210.167 $$文件不存在:/www/html/ui/ico.twitter.gif $$ Wed May 13 18:29:49 2015 $$ $$ error $$ $$ client 108.162.210.165 $$文件不存在:/www/html/ui/social.twitter.gif $$ Wed May 13 18:29:49 2015 $$ $$ error $$ $$ client 108.162.210.147 $$文件不存在:/www/html/ui/ico.facebook.gif $$ Wed May 13 18:29:49 2015 $$ $$ error $$ $$ client 108.162.210.42 $$文件不存在:/www/html/ui/social.buzz.gif $$ Wed May 13 18:29:49 2015 $$ $$ error $$ $$ client 108.162.210.147 $$文件不存在:/www/html/ui/social.delicious.gif

/ **www/html/ui/**目錄已經存在很長時間了(2 年),所以我猜想仍然試圖系統地訪問這些文件的人,一定是很久以前對這些文件進行了索引。

我的日誌充滿了這些請求,當然會引發 404 錯誤。因為請求來自不同的 IP 地址,我不能只是阻止 IP。

我想知道在這種情況下採取的最佳行動方案是什麼。歡迎所有想法。

安德烈斯,

有很多不同的方法可以解決這個問題..您的日誌中發生了什麼..機器人正在利用的眾多瀏覽器漏洞之一。這些機器人中的大多數都針對 Microsoft 伺服器,現在是存在安全漏洞的 Web 應用程序。

您可以在您的 Web 伺服器配置中創建黑名單規則。下面的連結有一些很好的例子,如果啟用了“mod-rewrite”來處理這個問題的不同方法。

最好的辦法是將它們推薦給自己或刪除/刪除請求而不處理它。

這樣一來,您的伺服器性能就會提高,因為您不必在所有配置和文件中搜尋所詢問的 URL。

這是一種行政痛苦。照顧它的更好方法之一。除非像上面評論的那樣..您的網路伺服器前面有一個記憶體伺服器..

https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

希望這個對你有幫助。乾杯…

引用自:https://serverfault.com/questions/691840