求助,apache access loglog 中出现的未知请求
点击联系发帖人
时间:2016-11-29 03:48
你的位置: &
> itunes无法完成您的iTunes Store的请求,发生未知错误(504)解决方法
itunes无法完成您的iTunes Store的请求,发生未知错误(504)解决方法
更新时间:
收藏本页(Ctrl+D)
手机扫描查看
扫描二维码
很多网友在使用itunes的时候出现了&无法完成您的iTunes Store的请求。发生未知错误(504)&问题,那么这个问题该怎么解决呢?下面一起来看看具体的解决方法吧。
无法完成您的iTunes Store的请求。发生未知错误(504)解决方法:
将手机wifi中DNS改为8.8.8.8就可以了,电脑上网设置中自动获取DNS改为手动设置为8.8.8.8
【上一篇】
【下一篇】
看完这篇文章有何感觉?
(您的评论需要经过审核才能显示,请文明发言!)&&剩余字数:
点击图片更换
统一文章资讯频道声明
1、 所有来源标注为统一下载站或统一文章的内容版权均为本站所有,若您需要引用、转载,请注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。
2、 本站所提供的文章资讯等内容均为作者提供、网友推荐、互联网整理而来,仅供学习参考,如有侵犯您的版权,请及时联系我们,并提供原文出处等,本站将在三个工作日内修正。
3、 若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、 未经统一下载站允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非统一下载站所属的服务器上建立镜像,统一下载站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
文章教程分类
本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。
Copy . All Rights Reserved.apache服务器访问日志access.log设置
一、访问日志信息
当请求服务器时,如果在服务器上设置了访问日志,就会记录下用户的访问记录。
例如我访问本地apache所产生的一条默认的日志:
127.0.0.1 - - [03/Feb/:24 +0800] &GET / HTTP/1.1& 200 2
分为7个部分
(1)第一项信息是远程主机的地址,即它表明访问网站的究竟是谁。(可以要求apache查出所有的主机名字,并在日志文件中用主机名字来替代IP地址,但这种做法会极大的影响服务器记录日志的速度,从而降低整个网站的效率,不值得推荐)。然而,如果确实有必要让Apac
e找出远程主机的名字,可以使用如下指令:
HostNameLookups on
如果HostNameLookups设置成double而不是on,日志记录程序将对它找到的主机名字进行反向查找,验证该主机名字确实指向了原来出现的IP地址。
(2)上例日志记录的第二项是空白,用一个“-”占位符替代。实际上绝大多数时候这一项都是如此。这个位置用于记录浏览者的标识,这不只是浏览者的登录名字,而是浏览者的email地址或者其他唯一标识符。这个信息由identd返回,或者直接由浏览器返回。(为了避免用户的邮箱被垃圾邮件骚扰,第二项就用“-”取代了)。
(3)日记记录的第三项也是空白。这个位置用于记录浏览者进行身份验证时提供的名字。当然,如果网站的某些内容要求用户进行身份验证,那么这项信息室不会空白的。但是,对于大多数网站来说,日志文件的大多数记录中这一项仍旧是空白的。
(4)日志记录的第四项是请求的时间。这个信息用方括号包围,而且采用“公用日志格式”或者“标准英文格式”。因此,时间信息最后的“-0400”表示服务器所处时区位于UTC之前的4小时。
(5)日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器受到的是一个什么样的请求。该项信息的典型格式是“METHOD RESOURCE PROTOCOL”即“方法 资源 协议”(我们通常进行日志监控的时候,主要也是看这项内容)。例子中METHOD是GET,还有POST、HEAD等其他类型,主要是这三种。
RESOURCE是指浏览者向服务器请求的文档或者URL。在这个例子中,浏览者请求的是“/”,即网站的根或者主页。大多数情况下,“/”指向DocumentRoot目录的index.html文档,但根据服务器配置的不同也可能指向其他文件。
PROTOCOL通常是HTTP,然后再加上版本号。
(6)日志的第六项信息室状态代码。它告诉我们请求是否成功,或者遇到了什么样的错误。大多数时候这项是200,它表示服务器已经成功的响应浏览器的请求,一切正常。(以2开头的状态码表示成功,以3开头的状态码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误)。
(7)日志记录的第七项表示发送客户端的总字节数。它告诉我们传输是否被打断(即该数值是否和文件的大小相同)
二、配置访问日志
在apache的配置文件httpd.conf中,有一行是这么配置的:
CustomLog &logs/access.log& common
指定了日志的目录路径./logs/,指定了日志的格式,默认common。
common格式是通过:LogFormat &%h %l %u %t \&%r\& %&s %b& common定义的。
双引号里面的格式字符串代表特定的信息。
apache格式字符串及其含义:
&span style=&font-size:18&&%%    百分号(Apache2.0.44或更高的版本)
%a    远端IP地址
%A    本机IP地址
%B    除HTTP头以外传送的字节数
%b    以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示'-'而不是0。
%{Foobar}C    在请求中传送给服务端的cookieFoobar的内容。
%D    服务器处理本请求所用时间,以微为单位。
%{FOOBAR}e    环境变量FOOBAR的值
%f    文件名
%h    远端主机
%H    请求使用的协议
%{Foobar}i    发送到服务器的请求头Foobar:的内容。
%l    远端登录名(由identd而来,如果支持的话),除非IdentityCheck设为&On&,否则将得到一个&-&。
%m    请求的方法
%{Foobar}n    来自另一个模块的注解Foobar的内容。
%{Foobar}o    应答头Foobar:的内容。
%p    服务器服务于该请求的标准端口。
%P    为本请求提供服务的子进程的PID。
%{format}P 服务于该请求的PID或TID(线程ID),format的取值范围为:pid和tid(2.0.46及以后版本)以及hextid(需要APR1.2.0及以上版本)
%q    查询字符串(若存在则由一个&?&引导,否则返回空串)
%r    请求的第一行
%s    状态。对于内部重定向的请求,这个状态指的是原始请求的状态,---%&s则指的是最后请求的状态。
%t    时间,用普通日志时间格式(标准英语格式)
%{format}t    时间,用strftime(3)指定的格式表示的时间。(默认情况下按本地化格式)
%T    处理完请求所花时间,以秒为单位。
%u    远程用户名(根据验证信息而来;如果返回status(%s)为401,可能是假的)
%U    请求的URL路径,不包含查询字符串。
%v    对该请求提供服务的标准ServerName。
%V    根据UseCanonicalName指令设定的服务器名称。
&/span&&span style=&font-size:18&&
【补充】&&&和&&&修饰符可以用来指定对于已被内部重定向的请求是选择原始的请求还是选择最终的请求。默认情况下,%s, %U, %T, %D, %r 使用原始请求,而所有其他格式串则选择最终请求。例如,&strong&%&s&/strong& 可以用于记录请求的最终状态,而 %&u 则记录一个已经被内部重定向到非认证资源的请求的原始认证用户。
  如果在“%”和变量之间放入了一个或者多个HTTP状态代码,则只有当请求返回的状态代码属于指定的状态代码之一时,变量所代表的内容才会被记录。例如,如果我们想要记录的是网站的所有无效链接,那么可以使用:  
     LogFormat %404{Referer}i BrokenLinks  
  反之,如果我们想要记录那些状态代码不等于指定值的请求,只需加入一个“!”符号即可: 
   LogFormat %!200U SomethingWrong  
我们还可以自定义日志格式,例如:
LogFormat &%h %l %u %t \&%r\& %&s %b \&%{Referer}i\& \&%{User-Agent}i\& & combine
定义了combine格式
其中\&%{Referer}i\& \&%{User-Agent}i\& 是发送到服务器的求情头和Referer链接。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'求助,accesslog 中出现的未知请求 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
在线学习资源
NGINX Modules
求助,accesslog 中出现的未知请求
10:18:14 +08:00 · 1861 次点击
最近几日 服务器上总是出现如下类似的请求58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x00 " 400 166 "-" "-" "-" "0.030"58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x01\x90/\xC0\x9A&SS\xAD[\xE8W\xACH\xF0\x82\xFD\xD9%x#\xF9\x81\xF5\xF2\xB5\xCBH\xB9\xFE_\xFC\x984\xB4\x05\x0E\x11\xBA8O\xF7k\x9C\x87y\xAE@\xB7\xA5LS\xBF\x14\x0F\x89\x5Cz\xC8\xD3\x1F\xB0\x1D\xB0OW\x8B\x95\xBC\xE0\x9D\xA3#\xFA\xCC\xD9q\x92\xCEH\xBBHK\xC9\x11\x93& \xAC(\xE0/)h\xE0\x09\xC1\x08\x80\x7F\xA8z\xC0\x1C\x8C\xB96\x93\x81\xF7c&|\xB14\xF6Z1\x8E8\xDAm\x12'\x1E%\x04?B\xD5,9\x15\xCE\xA8\xCE\x15\xB83\xFB\xAB3\xADR\x07\xAE N\x13eTiX\xD0^R\x8C\x0CjV\xD7m\xAF\xC5\xE0= \xBB#]\xE6y\xBB\xCC\x91f\x99\xA2\xB8\x00\x04\xE4\xAFS\x17\xB6\xC4\xF16\x08\xE7\xB8db+\xED\xDD\xD1\xD1C&\x9B3\xA6d\xAB\x08\xC4\x1B\xBAsG{s\xE0\x16\x0EV\xBF\xCE\xA6\xBCs\xF4\x9AQ9\x90\x05\xA2T\xE0\xF9_\x97\xFBm\xFD\x0C~\xE3\x85\xA7\xADq&*\xD5\xB5\x82\x9CXgAy\x83\x96\xDB\x1A*\xC0\xC9\xD7'.\xFD\xFES1\xF5;\x1C\xF0\x98\xE5\xF6\x05Wp\xED\xA9\xCFu\x8AZ{\xD1M\xFE\x19\xA4B\x02\x8F\x9B\x90\x11\x83~d_\xF3\xA2\xD7\x14\xB2\x0F\xD4\xE8\x90\xD7\x1A\xF8A\xD3\xB2\xE3\x84T\x12\xB2\xAD\x04\xB0]_\xA4\xF2t\xE8$\xF1\x9D\x1B\xB9\xEA\xEC\x8A)\xE58\xE4\x8D0\xCD=\x0B\x9E\xB87\xFB\x1B\xFB\xF3\xE7\x82\x92\x19\xC3\x99\xE7\x19R\x22\x06\xB8&\xB0'\xCA\x8E\x1B\x7F:\xDB\xF1\xC1r\xA1\xE5\x06[p \xC7a(\xB3#]^\xD8\xDE\x5C\xF6\xEA\x9D\x0EC\x18\xEE\xA4\x15\x03\x01\x00 \xFA\xFEvH\xD8\xBF+\x88\xC6Q\xEBa\xB1D\xDB.\x92\x92\x86\xA2\xDE\x80\x9A\x873\xC5\xF8bf\x9A\xAC\x8E" 400 166 "-" "-" "-" "0.074"58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x00 [\x5C'\xF9xY\x82\x02_\xE0\x22\x9D\xC5\xF2O\x1A\x8E[\xEE\xFF\x9F\xBD\xA2\xDD\xE5\xEA\x89\xFE\xB6\xF2\xEB\x80" 400 166 "-" "-" "-" "0.036"58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x01\x90qYuC\x00k\x99\xF6\xA7$ \x9C)\x13J\x84\xF3\xA3\x0F\x18\x22\xD93B\xE86\x04\xC9\xDB\x1EG^\xA7\x1D5\x9E0\x97\xCA\xDCFN.\xC2\x0C\xA8\xAB\xD6\xEC\x06\x97\xB0I\x91\xBA\xA0\xA9\xFBv*\xB1\xD9\xDB\xBF\x1A\xA4\xE8\xE7'YR#\xA0\xB1\xA5\xCD\xC1\x99\xBAb\xA8y\x0CT\xCB}\x80\xDD(wx|\xFB\xB1\xB6\x9B\xE5\x85\xFE\x8B\x14\xCAC\x9C\xF7\x91\xF3\x1C\xDF\xA0g\x04\xDA\x7F\x90\x1C\x89\x01\x1E\x86y\x85,*\x983Fm\x98d]\xB6\x1F\xF8\x06\xD7\xF8\xACy\xB5 \xA2\x0F\xFCBd9\x9E\x92A\xF7N\xCFC\xDF]_\x8D$\xA9\xFCh\xE3\x00ZL\xCC\x11\x0C\xEF\x08\xD4\x87#\xEB\x0F\x16\xF0\xE6_\xBE\xDAO\xE5\xA7\x82\xA95d\xCE\xB1\xCB\x13\xB4\x94m\x14\xA7\xC4\xE3\x0F\x91s|\xC8U\xA5\xB9\xE5\xC4\x5C\xC1a\x86\xF6\xF3rZ\xE8s\x0B\xD4\x96\xCE\xDDm\x81\xC7\xD5\xEE\xEA\xFD&A V\x12\xC0\x9D\x13\xDAY\xF9\xB6\xD4\x133Tg\x03\xD5\xF4T\xCA\x8E+}\xB6[\xEDP\xDBy\xA2i\xD0\xE1[\xAC\xB9\xC4=\xF90\xDA\xB6y\xB8\xFE\x9A\xF0#\x89\x5C\x96%\xD4m\xDB?$\xF2L1\x81\x7Ff\xAAP\xE4\xCE&\xFB\xE41\xEEs\xCC\x9B,\x16\xF1F\xF1%\xC8\xC1\xCA\xAA\xD5\xBA\x89\xD9&S\x8C\xD6\x1Fa\xF4\xF3Q\xDD1\x9F\x00x\x03" 400 166 "-" "-" "-" "0.032"58.220.2.141 - - [17/Apr/:24 +0800] "\x15\x03\x01\x00 \xFB\x16\xE7ix\x8C\x95m\xEB/\x0E!J\xF2\xE5.\xF5dc\xA3\x8F\x05" 400 166 "-" "-" "-" "0.031"来源IP也不固定网上也没搜索到什么可用的信息 求教各位这是什么情况...谢谢~log_format
'$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_time"';
5 回复 &| &直到
08:00:00 +08:00
& & 11:00:11 +08:00
这个是非正常请求
http 状态 400
不用鸟他
& & 11:03:53 +08:00
@ 这是一台私有API服务器 与其通信的都是我们自己的APP 我们自己肯定不会发起这样的请求 怀疑是恶意攻击之类的....
& & 11:18:12 +08:00
\x17\x03\x01\x00
是TLSv1的头,估计是有人利用heartbleed漏洞攻击你吧。
& & 11:21:24 +08:00
攻击程序在做攻击探测吧。
& & 11:35:37 +08:00
这个肯定是人家探测你呢.
只要你们没漏洞.就不用怕
实在是不放心 用waf拦截了吧
& · & 335 人在线 & 最高记录 2399 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 · 62ms · UTC 19:35 · PVG 03:35 · LAX 11:35 · JFK 14:35? Do have faith in what you're doing.}
> itunes无法完成您的iTunes Store的请求,发生未知错误(504)解决方法
itunes无法完成您的iTunes Store的请求,发生未知错误(504)解决方法
更新时间:
收藏本页(Ctrl+D)
手机扫描查看
扫描二维码
很多网友在使用itunes的时候出现了&无法完成您的iTunes Store的请求。发生未知错误(504)&问题,那么这个问题该怎么解决呢?下面一起来看看具体的解决方法吧。
无法完成您的iTunes Store的请求。发生未知错误(504)解决方法:
将手机wifi中DNS改为8.8.8.8就可以了,电脑上网设置中自动获取DNS改为手动设置为8.8.8.8
【上一篇】
【下一篇】
看完这篇文章有何感觉?
(您的评论需要经过审核才能显示,请文明发言!)&&剩余字数:
点击图片更换
统一文章资讯频道声明
1、 所有来源标注为统一下载站或统一文章的内容版权均为本站所有,若您需要引用、转载,请注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。
2、 本站所提供的文章资讯等内容均为作者提供、网友推荐、互联网整理而来,仅供学习参考,如有侵犯您的版权,请及时联系我们,并提供原文出处等,本站将在三个工作日内修正。
3、 若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、 未经统一下载站允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非统一下载站所属的服务器上建立镜像,统一下载站对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
文章教程分类
本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。
Copy . All Rights Reserved.apache服务器访问日志access.log设置
一、访问日志信息
当请求服务器时,如果在服务器上设置了访问日志,就会记录下用户的访问记录。
例如我访问本地apache所产生的一条默认的日志:
127.0.0.1 - - [03/Feb/:24 +0800] &GET / HTTP/1.1& 200 2
分为7个部分
(1)第一项信息是远程主机的地址,即它表明访问网站的究竟是谁。(可以要求apache查出所有的主机名字,并在日志文件中用主机名字来替代IP地址,但这种做法会极大的影响服务器记录日志的速度,从而降低整个网站的效率,不值得推荐)。然而,如果确实有必要让Apac
e找出远程主机的名字,可以使用如下指令:
HostNameLookups on
如果HostNameLookups设置成double而不是on,日志记录程序将对它找到的主机名字进行反向查找,验证该主机名字确实指向了原来出现的IP地址。
(2)上例日志记录的第二项是空白,用一个“-”占位符替代。实际上绝大多数时候这一项都是如此。这个位置用于记录浏览者的标识,这不只是浏览者的登录名字,而是浏览者的email地址或者其他唯一标识符。这个信息由identd返回,或者直接由浏览器返回。(为了避免用户的邮箱被垃圾邮件骚扰,第二项就用“-”取代了)。
(3)日记记录的第三项也是空白。这个位置用于记录浏览者进行身份验证时提供的名字。当然,如果网站的某些内容要求用户进行身份验证,那么这项信息室不会空白的。但是,对于大多数网站来说,日志文件的大多数记录中这一项仍旧是空白的。
(4)日志记录的第四项是请求的时间。这个信息用方括号包围,而且采用“公用日志格式”或者“标准英文格式”。因此,时间信息最后的“-0400”表示服务器所处时区位于UTC之前的4小时。
(5)日志记录的第五项信息或许是整个日志记录中最有用的信息,它告诉我们服务器受到的是一个什么样的请求。该项信息的典型格式是“METHOD RESOURCE PROTOCOL”即“方法 资源 协议”(我们通常进行日志监控的时候,主要也是看这项内容)。例子中METHOD是GET,还有POST、HEAD等其他类型,主要是这三种。
RESOURCE是指浏览者向服务器请求的文档或者URL。在这个例子中,浏览者请求的是“/”,即网站的根或者主页。大多数情况下,“/”指向DocumentRoot目录的index.html文档,但根据服务器配置的不同也可能指向其他文件。
PROTOCOL通常是HTTP,然后再加上版本号。
(6)日志的第六项信息室状态代码。它告诉我们请求是否成功,或者遇到了什么样的错误。大多数时候这项是200,它表示服务器已经成功的响应浏览器的请求,一切正常。(以2开头的状态码表示成功,以3开头的状态码表示由于各种不同的原因用户请求被重定向到了其他位置,以4开头的状态代码表示客户端存在某种错误,以5开头的状态代码表示服务器遇到了某个错误)。
(7)日志记录的第七项表示发送客户端的总字节数。它告诉我们传输是否被打断(即该数值是否和文件的大小相同)
二、配置访问日志
在apache的配置文件httpd.conf中,有一行是这么配置的:
CustomLog &logs/access.log& common
指定了日志的目录路径./logs/,指定了日志的格式,默认common。
common格式是通过:LogFormat &%h %l %u %t \&%r\& %&s %b& common定义的。
双引号里面的格式字符串代表特定的信息。
apache格式字符串及其含义:
&span style=&font-size:18&&%%    百分号(Apache2.0.44或更高的版本)
%a    远端IP地址
%A    本机IP地址
%B    除HTTP头以外传送的字节数
%b    以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示'-'而不是0。
%{Foobar}C    在请求中传送给服务端的cookieFoobar的内容。
%D    服务器处理本请求所用时间,以微为单位。
%{FOOBAR}e    环境变量FOOBAR的值
%f    文件名
%h    远端主机
%H    请求使用的协议
%{Foobar}i    发送到服务器的请求头Foobar:的内容。
%l    远端登录名(由identd而来,如果支持的话),除非IdentityCheck设为&On&,否则将得到一个&-&。
%m    请求的方法
%{Foobar}n    来自另一个模块的注解Foobar的内容。
%{Foobar}o    应答头Foobar:的内容。
%p    服务器服务于该请求的标准端口。
%P    为本请求提供服务的子进程的PID。
%{format}P 服务于该请求的PID或TID(线程ID),format的取值范围为:pid和tid(2.0.46及以后版本)以及hextid(需要APR1.2.0及以上版本)
%q    查询字符串(若存在则由一个&?&引导,否则返回空串)
%r    请求的第一行
%s    状态。对于内部重定向的请求,这个状态指的是原始请求的状态,---%&s则指的是最后请求的状态。
%t    时间,用普通日志时间格式(标准英语格式)
%{format}t    时间,用strftime(3)指定的格式表示的时间。(默认情况下按本地化格式)
%T    处理完请求所花时间,以秒为单位。
%u    远程用户名(根据验证信息而来;如果返回status(%s)为401,可能是假的)
%U    请求的URL路径,不包含查询字符串。
%v    对该请求提供服务的标准ServerName。
%V    根据UseCanonicalName指令设定的服务器名称。
&/span&&span style=&font-size:18&&
【补充】&&&和&&&修饰符可以用来指定对于已被内部重定向的请求是选择原始的请求还是选择最终的请求。默认情况下,%s, %U, %T, %D, %r 使用原始请求,而所有其他格式串则选择最终请求。例如,&strong&%&s&/strong& 可以用于记录请求的最终状态,而 %&u 则记录一个已经被内部重定向到非认证资源的请求的原始认证用户。
  如果在“%”和变量之间放入了一个或者多个HTTP状态代码,则只有当请求返回的状态代码属于指定的状态代码之一时,变量所代表的内容才会被记录。例如,如果我们想要记录的是网站的所有无效链接,那么可以使用:  
     LogFormat %404{Referer}i BrokenLinks  
  反之,如果我们想要记录那些状态代码不等于指定值的请求,只需加入一个“!”符号即可: 
   LogFormat %!200U SomethingWrong  
我们还可以自定义日志格式,例如:
LogFormat &%h %l %u %t \&%r\& %&s %b \&%{Referer}i\& \&%{User-Agent}i\& & combine
定义了combine格式
其中\&%{Referer}i\& \&%{User-Agent}i\& 是发送到服务器的求情头和Referer链接。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'求助,accesslog 中出现的未知请求 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
在线学习资源
NGINX Modules
求助,accesslog 中出现的未知请求
10:18:14 +08:00 · 1861 次点击
最近几日 服务器上总是出现如下类似的请求58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x00 " 400 166 "-" "-" "-" "0.030"58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x01\x90/\xC0\x9A&SS\xAD[\xE8W\xACH\xF0\x82\xFD\xD9%x#\xF9\x81\xF5\xF2\xB5\xCBH\xB9\xFE_\xFC\x984\xB4\x05\x0E\x11\xBA8O\xF7k\x9C\x87y\xAE@\xB7\xA5LS\xBF\x14\x0F\x89\x5Cz\xC8\xD3\x1F\xB0\x1D\xB0OW\x8B\x95\xBC\xE0\x9D\xA3#\xFA\xCC\xD9q\x92\xCEH\xBBHK\xC9\x11\x93& \xAC(\xE0/)h\xE0\x09\xC1\x08\x80\x7F\xA8z\xC0\x1C\x8C\xB96\x93\x81\xF7c&|\xB14\xF6Z1\x8E8\xDAm\x12'\x1E%\x04?B\xD5,9\x15\xCE\xA8\xCE\x15\xB83\xFB\xAB3\xADR\x07\xAE N\x13eTiX\xD0^R\x8C\x0CjV\xD7m\xAF\xC5\xE0= \xBB#]\xE6y\xBB\xCC\x91f\x99\xA2\xB8\x00\x04\xE4\xAFS\x17\xB6\xC4\xF16\x08\xE7\xB8db+\xED\xDD\xD1\xD1C&\x9B3\xA6d\xAB\x08\xC4\x1B\xBAsG{s\xE0\x16\x0EV\xBF\xCE\xA6\xBCs\xF4\x9AQ9\x90\x05\xA2T\xE0\xF9_\x97\xFBm\xFD\x0C~\xE3\x85\xA7\xADq&*\xD5\xB5\x82\x9CXgAy\x83\x96\xDB\x1A*\xC0\xC9\xD7'.\xFD\xFES1\xF5;\x1C\xF0\x98\xE5\xF6\x05Wp\xED\xA9\xCFu\x8AZ{\xD1M\xFE\x19\xA4B\x02\x8F\x9B\x90\x11\x83~d_\xF3\xA2\xD7\x14\xB2\x0F\xD4\xE8\x90\xD7\x1A\xF8A\xD3\xB2\xE3\x84T\x12\xB2\xAD\x04\xB0]_\xA4\xF2t\xE8$\xF1\x9D\x1B\xB9\xEA\xEC\x8A)\xE58\xE4\x8D0\xCD=\x0B\x9E\xB87\xFB\x1B\xFB\xF3\xE7\x82\x92\x19\xC3\x99\xE7\x19R\x22\x06\xB8&\xB0'\xCA\x8E\x1B\x7F:\xDB\xF1\xC1r\xA1\xE5\x06[p \xC7a(\xB3#]^\xD8\xDE\x5C\xF6\xEA\x9D\x0EC\x18\xEE\xA4\x15\x03\x01\x00 \xFA\xFEvH\xD8\xBF+\x88\xC6Q\xEBa\xB1D\xDB.\x92\x92\x86\xA2\xDE\x80\x9A\x873\xC5\xF8bf\x9A\xAC\x8E" 400 166 "-" "-" "-" "0.074"58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x00 [\x5C'\xF9xY\x82\x02_\xE0\x22\x9D\xC5\xF2O\x1A\x8E[\xEE\xFF\x9F\xBD\xA2\xDD\xE5\xEA\x89\xFE\xB6\xF2\xEB\x80" 400 166 "-" "-" "-" "0.036"58.220.2.141 - - [17/Apr/:24 +0800] "\x17\x03\x01\x01\x90qYuC\x00k\x99\xF6\xA7$ \x9C)\x13J\x84\xF3\xA3\x0F\x18\x22\xD93B\xE86\x04\xC9\xDB\x1EG^\xA7\x1D5\x9E0\x97\xCA\xDCFN.\xC2\x0C\xA8\xAB\xD6\xEC\x06\x97\xB0I\x91\xBA\xA0\xA9\xFBv*\xB1\xD9\xDB\xBF\x1A\xA4\xE8\xE7'YR#\xA0\xB1\xA5\xCD\xC1\x99\xBAb\xA8y\x0CT\xCB}\x80\xDD(wx|\xFB\xB1\xB6\x9B\xE5\x85\xFE\x8B\x14\xCAC\x9C\xF7\x91\xF3\x1C\xDF\xA0g\x04\xDA\x7F\x90\x1C\x89\x01\x1E\x86y\x85,*\x983Fm\x98d]\xB6\x1F\xF8\x06\xD7\xF8\xACy\xB5 \xA2\x0F\xFCBd9\x9E\x92A\xF7N\xCFC\xDF]_\x8D$\xA9\xFCh\xE3\x00ZL\xCC\x11\x0C\xEF\x08\xD4\x87#\xEB\x0F\x16\xF0\xE6_\xBE\xDAO\xE5\xA7\x82\xA95d\xCE\xB1\xCB\x13\xB4\x94m\x14\xA7\xC4\xE3\x0F\x91s|\xC8U\xA5\xB9\xE5\xC4\x5C\xC1a\x86\xF6\xF3rZ\xE8s\x0B\xD4\x96\xCE\xDDm\x81\xC7\xD5\xEE\xEA\xFD&A V\x12\xC0\x9D\x13\xDAY\xF9\xB6\xD4\x133Tg\x03\xD5\xF4T\xCA\x8E+}\xB6[\xEDP\xDBy\xA2i\xD0\xE1[\xAC\xB9\xC4=\xF90\xDA\xB6y\xB8\xFE\x9A\xF0#\x89\x5C\x96%\xD4m\xDB?$\xF2L1\x81\x7Ff\xAAP\xE4\xCE&\xFB\xE41\xEEs\xCC\x9B,\x16\xF1F\xF1%\xC8\xC1\xCA\xAA\xD5\xBA\x89\xD9&S\x8C\xD6\x1Fa\xF4\xF3Q\xDD1\x9F\x00x\x03" 400 166 "-" "-" "-" "0.032"58.220.2.141 - - [17/Apr/:24 +0800] "\x15\x03\x01\x00 \xFB\x16\xE7ix\x8C\x95m\xEB/\x0E!J\xF2\xE5.\xF5dc\xA3\x8F\x05" 400 166 "-" "-" "-" "0.031"来源IP也不固定网上也没搜索到什么可用的信息 求教各位这是什么情况...谢谢~log_format
'$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_time"';
5 回复 &| &直到
08:00:00 +08:00
& & 11:00:11 +08:00
这个是非正常请求
http 状态 400
不用鸟他
& & 11:03:53 +08:00
@ 这是一台私有API服务器 与其通信的都是我们自己的APP 我们自己肯定不会发起这样的请求 怀疑是恶意攻击之类的....
& & 11:18:12 +08:00
\x17\x03\x01\x00
是TLSv1的头,估计是有人利用heartbleed漏洞攻击你吧。
& & 11:21:24 +08:00
攻击程序在做攻击探测吧。
& & 11:35:37 +08:00
这个肯定是人家探测你呢.
只要你们没漏洞.就不用怕
实在是不放心 用waf拦截了吧
& · & 335 人在线 & 最高记录 2399 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 · 62ms · UTC 19:35 · PVG 03:35 · LAX 11:35 · JFK 14:35? Do have faith in what you're doing.}
我要回帖
更多推荐
- ·你眼里还有没有我这个大哥大哥知道她是谁?
- ·急切想知道,国内高性能轻薄本推荐买吗全能本的巅峰是什么?有没有更多选择?
- ·被政审发现老公有行政拘留记录过,结婚迁户口工作人员会查到吗?
- ·kfc宅急送肯德基外卖怎么订订餐?
- ·肯德基怎么换店配送啊宅急送如何切换门店
- ·在MATLAB中y=1/,y x 在x 0处不可导=0处展开成5阶幂级数得多少
- ·管子卡箍 a=176,D0=168,,,,硒鼓管子是什么意思思
- ·电子捕猎器及配件机节源帽配件
- ·选的偏旁部首的读音怎么读
- ·感谢帮助我的人的句子 感谢帮助我的人的句子我
- ·请问谁知道阿里巴巴在招执业药师唐山招聘吗?也就是用药指导员
- ·什么叫实际指的是什么成语
- ·深圳移民哪家好哪家美国投资移民公司比较好?
- ·C语言中vector vec3f<int> vec[max];是定义
- ·Connect Timeout=5 无效,还是按默认模板无效30秒计算超时.这是为什么
- ·输入号码知道对方号码怎么定位在13470213599哪
- ·缘分天空里的苹果手机相片删不掉怎么删不掉啊
- ·powerdesigner导出sql怎么在包中引用别的包中的表
- ·求助,apache access loglog 中出现的未知请求
- ·哪个百度云上有《蓝色大海的传说16资源》的资源啊?
- ·如何修改linuxlinux修改主机名字?
- ·13521047269 这个是骗子冒充我同事名字要求我加他新号码,有人接到过这个骗子的短信么?
- ·有没有可以看自在独行 pdf,且听风吟这类书的APP啊,最好iphone可以下的。
- ·电信蚂蚁宝卡靓号协议过了两年协议期可以当副卡吗
- ·导电银浆应用实例排线不通怎么修复
- ·微信微信小程序 购物商城城哪家好一些
- ·ios 银联银联在线支付接口申请 网站银联在线支付接口申请有哪些
- ·你好大神sss,大神,我是刚毕业出来的,我以后也想走云计算的路,请问从做什
- ·华硕a550内存条c能不能插两条内存条
- ·win7笔记本电脑笔记本鼠标触摸板怎么关闭闭
- ·SK05T 插墙式电源适配器
- ·微信浪子是哪里人
- ·有哪些软件堪称神器,却不为大众所知
- ·知道网线在哪个端口查网线ip地址查询
