Как я могу избежать несуществующих файловых запросов?

Question

Как я могу избежать несуществующих файловых запросов?

Это мой журнал Apache httpd:

[Ср. 13 мая 18:29:48 2015] [ошибка] [клиент 108.162.213.59] Файл не существует: /www/html/ui/core.min.js
[Ср. 13 мая 18:29:48 2015] [ошибка] [клиент 108.162.210.161] Файл не существует: /www/html/ui/ico.fabilities.gif
[Ср. 13 мая 18:29:49 2015] [ошибка] [клиент 108.162.213.35] Файл не существует: /www/html/ui/social.facebook.gif
[Ср. 13 мая 18:29:49 2015] [ошибка] [клиент 108.162.210.146] Файл не существует: /www/html/ui/success.gif
[Ср. 13 мая 18:29:49 2015] [ошибка] [клиент 108.162.210.167] Файл не существует: /www/html/ui/ico.twitter.gif
[Ср. 13 мая 18:29:49 2015] [ошибка] [клиент 108.162.210.165] Файл не существует: /www/html/ui/social.twitter.gif
[Ср. 13 мая 18:29:49 2015] [ошибка] [клиент 108.162.210.147] Файл не существует: /www/html/ui/ico.facebook.gif
[Ср. 13 мая 18:29:49 2015] [ошибка] [клиент 108.162.210.42] Файл не существует: /www/html/ui/social.buzz.gif
[Ср. 13 мая 18:29:49 2015] [ошибка] [клиент 108.162.210.147] Файл не существует: /www/html/ui/social.delicious.gif

Однако каталог / www / html / ui / давно не существует (2 года), поэтому я предполагаю, что тот, кто все еще пытается систематически получить доступ к этим файлам, должен был проиндексировать файлы очень давно.

Мой журнал заполняется этими запросами, которые, конечно, выдают ошибку 404. Поскольку запросы приходят с разных IP-адресов, я не могу просто заблокировать IP-адрес.

Интересно, как лучше действовать в этом сценарии? Все идеи приветствуются.

0

apache-2.2 .htaccess log-files http-status-code-404

Источник

Carlos Santos 13 май '15 в 19:06

1 ответ

Решение

Другие вопросы по тегам apache-2.2 .htaccess log-files http-status-code-404

David Thomson 13 май '15 в 21:08 2015-05-13 21:08 · Accepted Answer · 2015-05-13 21:08

Andres,

Есть много разных способов позаботиться об этом. Что происходит в ваших журналах. Один из многих браузерных эксплойтов, которые боты совершают. Большинство из этих ботов предназначались для серверов Microsoft, а теперь и для веб-приложений с дырами в безопасности.

Вы можете в настройках своего веб-сервера создать правила черного списка. Ссылка ниже содержит несколько хороших примеров различных способов позаботиться об этом с помощью "mod-rewrite", если он включен.

Лучше всего либо отослать их к себе, либо удалить / удалить запрос, а не обрабатывать его.

Таким образом, производительность ваших серверов улучшится, если вам не придется искать во всех его конфигурациях и файлах запрашиваемый URL.

Это административная боль. Один из лучших способов позаботиться об этом. Если не указано выше, у вас есть сервер кэширования перед вашим веб-сервером.

https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

Надеюсь это немного поможет. Приветствия...