Обращаете ли вы внимание на логфайлы?

[alsk]

Я думаю... я уверен что есть много "сайтостроителей" (те что на виксах, вордпрессах и прочих цэмээсных конструкторах делают по 100500 сайтов в день) которые вообще не знают про существование серверных логфайлов.

Если для статичного хостинга отсутствие/не ведение логфайлов не критично, то в иных случаях всё-тки нужно периодически поглядывать туда, а не только тогда когда шото не рабоьает.

Вопрос (к тем кто в курсе): Смотрите ли вы в логи и что делаете, если там много всякого подозрительного?

Code: Select all

[Thu May 08 14:08:01 2025] [error] [client 40.79.64.79:0] script '/mailer.php7' not found or unable to stat
[Thu May 08 14:08:01 2025] [error] [client 40.79.64.79:0] script '/man.php' not found or unable to stat
[Thu May 08 14:08:01 2025] [error] [client 40.79.64.79:0] script '/man.php7' not found or unable to stat
[Thu May 08 14:08:02 2025] [error] [client 40.79.64.79:0] script '/mleaf.php' not found or unable to stat
[Thu May 08 14:08:02 2025] [error] [client 40.79.64.79:0] script '/mleaf.php7' not found or unable to stat
[Thu May 08 14:08:03 2025] [error] [client 40.79.64.79:0] script '/php.php7' not found or unable to stat
[Thu May 08 14:08:04 2025] [error] [client 40.79.64.79:0] script '/php8.php' not found or unable to stat
[Thu May 08 14:08:04 2025] [error] [client 40.79.64.79:0] script '/pm.php' not found or unable to stat
[Thu May 08 14:08:04 2025] [error] [client 40.79.64.79:0] script '/pm.php7' not found or unable to stat
[Thu May 08 14:08:05 2025] [error] [client 40.79.64.79:0] script '/ell.php' not found or unable to stat
[Thu May 08 14:08:05 2025] [error] [client 40.79.64.79:0] script '/ell.php7' not found or unable to stat
[Thu May 08 14:08:06 2025] [error] [client 40.79.64.79:0] script '/hell.php7' not found or unable to stat
[Thu May 08 14:08:06 2025] [error] [client 40.79.64.79:0] script '/t.php7' not found or unable to stat
[Thu May 08 14:08:06 2025] [error] [client 40.79.64.79:0] script '/unzipper.php' not found or unable to stat
[Thu May 08 17:05:04 2025] [error] [client 52.169.20.222:0] script '/css.php' not found or unable to stat
[Thu May 08 17:05:05 2025] [error] [client 52.169.20.222:0] script '/file.php' not found or unable to stat
[Thu May 08 17:05:05 2025] [error] [client 52.169.20.222:0] script '/jp.php' not found or unable to stat
[Thu May 08 17:05:05 2025] [error] [client 52.169.20.222:0] script '/classwithtostring.php' not found or unable to stat
[Thu May 08 17:05:06 2025] [error] [client 52.169.20.222:0] script '/about.php' not found or unable to stat
[Thu May 08 17:05:06 2025] [error] [client 52.169.20.222:0] script '/error_log.php' not found or unable to stat
[Thu May 08 17:05:06 2025] [error] [client 52.169.20.222:0] script '/wp-ok.php' not found or unable to stat
[Thu May 08 17:05:07 2025] [error] [client 52.169.20.222:0] script '/indeex.php' not found or unable to stat
[Thu May 08 17:05:07 2025] [error] [client 52.169.20.222:0] script '/style.php' not found or unable to stat
[Thu May 08 17:05:08 2025] [error] [client 52.169.20.222:0] script '/wp-ok.php' not found or unable to stat
[Thu May 08 17:05:08 2025] [error] [client 52.169.20.222:0] script '/hehehehe.php' not found or unable to stat
[Thu May 08 17:05:08 2025] [error] [client 52.169.20.222:0] script '/simple.php' not found or unable to stat

и вот

Code: Select all

tbs-mbs.net 5.255.231.45 - - [17/Jan/2025:00:12:13 +0300] "GET /user/albums-1-pg1-sort2-sspf,kjr/ HTTP/1.1" 200 80310 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 69758 22579:30106
tbs-mbs.net 2a0a:4cc0:0:13f5:8842:75ff:fefb:926d - - [17/Jan/2025:00:15:19 +0300] "GET /activity/plcomments-pg1-sort2/ HTTP/1.1" 200 84838 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.3565.188 Safari/537.36" 56133 18326:29322
tbs-mbs.net 46.242.10.48 - - [17/Jan/2025:00:19:26 +0300] "GET /tbs-mbs.com-49/ HTTP/1.1" 200 12744 "https://forum.narod.ws/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0" 74475 17453:27925
tbs-mbs.net 46.242.10.48 - - [17/Jan/2025:00:19:26 +0300] "GET /TBS-MBS.NET-1640/ HTTP/1.1" 200 487258 "https://forum.narod.ws/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0" 86230 21491:25789
tbs-mbs.net 46.242.10.48 - - [17/Jan/2025:00:19:26 +0300] "GET /TBS-MBS.NET-1750/ HTTP/1.1" 200 123390 "https://forum.narod.ws/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0" 49011 9736:29210
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:40 +0300] "GET /wordpress HTTP/1.1" 404 63804 "http://tbs-mbs.net/wordpress" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 49209 8566:31412
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:40 +0300] "GET / HTTP/1.1" 200 63811 "http://tbs-mbs.net/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 49364 20388:20388
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:40 +0300] "GET /wp HTTP/1.1" 404 63790 "http://tbs-mbs.net/wp" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 51319 16254:28445
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:41 +0300] "GET /bc HTTP/1.1" 404 63790 "http://tbs-mbs.net/bc" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 49065 16364:26182
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:41 +0300] "GET /bk HTTP/1.1" 404 63790 "http://tbs-mbs.net/bk" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 49957 10658:31975
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:41 +0300] "GET /wordpress HTTP/1.1" 404 63804 "https://tbs-mbs.com/wordpress" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 48290 12227:27510
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:41 +0300] "GET /backup HTTP/1.1" 404 63798 "http://tbs-mbs.net/backup" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 50223 13448:26896
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:42 +0300] "GET /old HTTP/1.1" 404 63792 "http://tbs-mbs.net/old" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 46502 22851:15234
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:42 +0300] "GET / HTTP/1.1" 200 63811 "https://tbs-mbs.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 50693 16280:26048
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:42 +0300] "GET /new HTTP/1.1" 404 63792 "http://tbs-mbs.net/new" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 48851 9609:32032
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:42 +0300] "GET /main HTTP/1.1" 404 63794 "http://tbs-mbs.net/main" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 51681 14848:29697
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:43 +0300] "GET /wp HTTP/1.1" 404 63790 "https://tbs-mbs.com/wp" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 50119 16455:26328
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:43 +0300] "GET /home HTTP/1.1" 404 63794 "http://tbs-mbs.net/home" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 51078 21214:24750
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:43 +0300] "GET /bc HTTP/1.1" 404 63790 "https://tbs-mbs.com/bc" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 49712 12630:28417
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:44 +0300] "GET /bk HTTP/1.1" 404 63790 "https://tbs-mbs.com/bk" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 51725 22260:22260
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:45 +0300] "GET /backup HTTP/1.1" 404 72252 "https://tbs-mbs.com/backup" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 41516 18057:18057
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:46 +0300] "GET /old HTTP/1.1" 404 63792 "https://tbs-mbs.com/old" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 50964 23707:19756
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:47 +0300] "GET /new HTTP/1.1" 404 63792 "https://tbs-mbs.com/new" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 46697 19304:22521
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:48 +0300] "GET /main HTTP/1.1" 404 63794 "https://tbs-mbs.com/main" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 48339 16927:25390
tbs-mbs.net 3.110.130.143 - - [17/Jan/2025:00:22:49 +0300] "GET /home HTTP/1.1" 404 63794 "https://tbs-mbs.com/home" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 49741 16012:25619

[Turboblack]

честно? чем "проще","удобнее", и "популярнее" на первый взгляд движок тем он сложнее.
например вордпресс это в последней инстанции уже просто база для раздачи прав, нежели какой-то блогоинструмент,
это давно уже конструктор для чего-то другого, и блоги на нем как-то не воспринимаются уже даже (имхо, естественно),
викс - ваще дно и ужас, пишут что за пол часа ты сделаешь сайт (ну нет же!), забывая что над содержимым можно неделями думать,
что вставить и что добавить (у меня таких случаев было море, когда одно единственное предложение не могли сформулировать заказчики, а форма обратной связи им никак не нравилась, потому что там надо было как-то красиво указать фамилии всех отцов основателей, и праотцов тоже )
викс это вроде как хорошая задумка, но в итоге ты роешься в менюхах и настройках и это еще больше уничтожает желание что-то доделать до конца. у меня ощущение что там доделывают страницы только из-за того что за них заплотили.
на викс есть доступ до логов? если есть то зачем? там предустановленная цмс, она не требует контроля со стороны пользователя.
вордпресс - смотришь в логи если накосячил (ну... то-есть практически каждый раз когда лезешь в настройки).

перед тем как делать что-то сложное нужно пройти через кучу-могучу простых и простейших проектов

[alsk]

я с виксами никогда не имел никаких делов. Когда-то еще аж в 2013, ДО ЗАКРЫТИЯ И ПОСЛЕ ЗАКРЫТИЯ ФОРУМА НА МайОпера (закрыли в марте 2013) я искал место для творчества, зарегался где-то на блогпост, кажись, потом еще где-то. Потыкал я вордпресс минут 15-20, на том и закончилось мое знакомство с цэмээсами.
---
А кто что про логи скажет? Я думал тут увидеть шототипа "да, логи отличная вещь. из них можно выжать полезную статистику, увидеть возможные уязвимые места в коде и заранее поправить ситуацию".

Что и как: например если в логах есть запросы с непонятными кавычками -- если нет защите от скл-инъекц, то будэ горэ.

ДА, ДА даже в 2025 скл еще актуальна. И хранение мд5 хешей от паролей тоже до сих пор есть.

[mak]

А кто что про логи скажет? Я думал тут увидеть шототипа "да, логи отличная вещь. из них можно выжать полезную статистику, увидеть возможные уязвимые места в коде и заранее поправить ситуацию".

Я иногда просматриваю. Смотрю кто из ботов сканирует. Также регулярно нахожу следы всяких искалок уязвимостей.

Есть инструменты всякие, которые умеют на веб странице выводить аналитику по логам.

Конечно же, когда что-то делаешь на PHP или меняешь настройки веб сервера, логи смотришь регулярно, потому что чаще всего только там можно понять, как именно запрос приходит на сервер и в чём ошибка.

[alsk]

Я иногда просматриваю. Смотрю кто из ботов сканирует. Также регулярно нахожу следы всяких искалок уязвимостей.
...

а у меня при сканировании, поиске уязвимостей, выкачивании всего сайта срабатывает некая зашита, не всегда, но работает. Я где-то уже писал про робота-аркадия. Сам придумал, сам реализовал, создал/напрограммил.
.---
Я статистику из логов люблю сам (мне нравится) выжимать: excel..., ой, не ексель а ОпенОфис Calc+bash+sql помогают.

[Alpha_Prime]

Помню, лет так 10 назад обнаружила в логах доступа к одному моему сайту признаки того, что кто-то (через VPN, конечно) пытался получить доступ к админке этого самого сайта. Причем "хакер" думал, что сайт на Вордпрессе Это было видно по адресам, на которые он стучался. А так-то сайт чисто статический, просто HTML-страницы.