[apache] Jak czytac logi błędów serwera Opcje

[php11]

Witam serdecznie,

Przyszła pora na zaawansowane rzeczy - logi serwera (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
 
[error] [client 182.18.170.232] Directory index forbidden by Options directive: /home/xxxxxxxxxx/ftp/
[error] [client 66.249.72.6] File does not exist: /home/xxxxxxxxxx/ftp/katalog/ayjnditd.html
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/xampp
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/web
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/php-my-admin
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/websql
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpmyadmin
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/php-my-admin
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.2.3
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.2.6
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.1
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.4
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.5-rc1
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.5-rc2
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.5
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.5-pl1
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.6-rc1
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.6-rc2
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.6
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.7
[error] [client 180.210.58.51] File does not exist: /home/xxxxxxxx/ftp/phpMyAdmin-2.5.7-pl1
 
[PHP] pobierz, plaintext 

Dobrze rozumiem, że to roboty włamywaczy szukają wejścia na serwer?
Jak się przed nimi bronić?
Dodawać za każdym razem IP do htaccess?
A może jest jakaś baza takich podejrzanych ip?

Dzięki za pomoc

Ten post edytował php11 1.04.2012, 18:21:44

[by_ikar]

Możesz zrobić tak że katalogi/pliki które nie istnieją, przekierować do skryptu php. W tym skrypcie zapisać do jakichś logów - powiedzmy bazy danych, zapisać takie dane jakie są w logach: adres url, adres ip, data itp. sprawdzasz podczas dodawania takiego "loga", czy taki adres już istnieje oraz ile razy się powtórzył, biorąc pod uwagę wpisy z ostatnich 12 godzin. Załóżmy że przy 5 takich wpisach, w przeciągu ostatnich 12 godzin, twój skrypt w php dodawał by do innej tabeli adres IP który zostałby zablokowany, wraz z czasem do kiedy - załóżmy że na 12 godzin. Wtedy jak już masz w bazie taką listę adresów, ten sam skrypt który dodaje taki adres do listy, na samym końcu może nadpisywać plik htaccess w którym byłaby lista adresów IP która dostała blokadę na te 12 godzin - deny from.

Aczkolwiek nie jest to rozwiązanie idealne, w przypadku kiedy jakiś plik usuniesz, powiedzmy grafikę, css dalej będzie się odwoływać do tej grafiki i sam możesz nawet siebie zbanować na 12 godzin..