Interpretation de log apache
.Zoro.
Messages postés
285
Statut
Membre
-
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je viens vers vous pour m'eclairer sur les logs de mon serveur
j'ai un petit site perso
depuis quelques jours, il y a dans le fichier "acces.log" ces lignes en grand nombre :
213.71.31.241 - - [24/Aug/2010:13:53:06 +0200] "CONNECT 64.12.202.50:443 HTTP/1.0" 200 6007 "-" "-"
213.71.31.241 - - [24/Aug/2010:14:04:22 +0200] "CONNECT 205.188.251.11:443 HTTP/1.0" 200 6009 "-" "-"
je pense que c'est une tentative d'un robots pour trouver des failles
(j'en ai deja eu qui cherchaient des failles wordpress)
mais je ne comprend pas le systeme
et je souhaite garder une relative securité pour mon site
les adresses ip après le connect renvoient a des pages contenant chacune un fihier PART de 10octets
connaissez vous cela ??
PS:
si vous pouviez aussi me donner de bonnes addresse pour maitriser l'interpretation des log apache (ou autre)
je suis preneur
car meme si certaines informations coulent de source
il y en a qui sont difficiles a comprendre
merci
je viens vers vous pour m'eclairer sur les logs de mon serveur
j'ai un petit site perso
depuis quelques jours, il y a dans le fichier "acces.log" ces lignes en grand nombre :
213.71.31.241 - - [24/Aug/2010:13:53:06 +0200] "CONNECT 64.12.202.50:443 HTTP/1.0" 200 6007 "-" "-"
213.71.31.241 - - [24/Aug/2010:14:04:22 +0200] "CONNECT 205.188.251.11:443 HTTP/1.0" 200 6009 "-" "-"
je pense que c'est une tentative d'un robots pour trouver des failles
(j'en ai deja eu qui cherchaient des failles wordpress)
mais je ne comprend pas le systeme
et je souhaite garder une relative securité pour mon site
les adresses ip après le connect renvoient a des pages contenant chacune un fihier PART de 10octets
connaissez vous cela ??
PS:
si vous pouviez aussi me donner de bonnes addresse pour maitriser l'interpretation des log apache (ou autre)
je suis preneur
car meme si certaines informations coulent de source
il y en a qui sont difficiles a comprendre
merci
A voir également:
- Interpretation de log apache
- Apache open office gratuit - Télécharger - Suite bureautique
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
1 réponse
Salut.
Je ne vois pas ce qu'il y a de bizarre.
Tu as d'abord l'IP du client, la date, la requête, le code de résultat (200 = OK), et la longueur du fichier envoyé.
Pour les deux tirets, impossible de te le dire. Il faudrait voir l'option LogFormat.
http://httpd.apache.org/docs/2.2/logs.html
Je ne vois pas ce qu'il y a de bizarre.
Tu as d'abord l'IP du client, la date, la requête, le code de résultat (200 = OK), et la longueur du fichier envoyé.
Pour les deux tirets, impossible de te le dire. Il faudrait voir l'option LogFormat.
http://httpd.apache.org/docs/2.2/logs.html
