Explication log apache
Fermé
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
-
Modifié par jipicy le 21/03/2013 à 14:08
gillus14 Messages postés 30 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 15 avril 2017 - 21 mars 2013 à 19:19
gillus14 Messages postés 30 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 15 avril 2017 - 21 mars 2013 à 19:19
Bonjour,
Pourriez-vous m'expliquer la ligne ci-dessous et comment la reproduire dans un navigateur
37.139.52.23 - - [20/Mar/2013:07:49:29 +0100] "GET / HTTP/1.1" 200 10368 "http://tototruc.net/news.php?readmore=30" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; WOW64; SV1; .NET CLR 2.0.50727)"
je précise bien entendu qu'il ne s'agit pas du log du site tototruc.net, mais d'un autre site avec en extension com
Merci pour vos explications
Pourriez-vous m'expliquer la ligne ci-dessous et comment la reproduire dans un navigateur
37.139.52.23 - - [20/Mar/2013:07:49:29 +0100] "GET / HTTP/1.1" 200 10368 "http://tototruc.net/news.php?readmore=30" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; WOW64; SV1; .NET CLR 2.0.50727)"
je précise bien entendu qu'il ne s'agit pas du log du site tototruc.net, mais d'un autre site avec en extension com
Merci pour vos explications
A voir également:
- Explication log apache
- Apache open office gratuit - Télécharger - Suite bureautique
- Foyer netflix explication - Accueil - Guide streaming
- Paris multiple 2/6 explication - Forum Excel
- Paris Sportifs Combinés - Forum Loisirs / Divertissements
- Another earth explication fin - Forum Cinéma / Télé
6 réponses
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
20 mars 2013 à 16:13
20 mars 2013 à 16:13
Re bonjour,
un petit UP
Personne n'a une idée, ou même une piste que je pourrais suivre.
Il n'y a aucun spammeur ou hacker débutant ?
Je dis cela car cette ligne fait suite à une bataille acharnée (hélas certainement pas encore terminée) avec des spammeurs.
En plus de cela après cela j'ai une autre question, encore plus ennuyeuse pour des sites officiels.
Merci d'avance de votre aide.
un petit UP
Personne n'a une idée, ou même une piste que je pourrais suivre.
Il n'y a aucun spammeur ou hacker débutant ?
Je dis cela car cette ligne fait suite à une bataille acharnée (hélas certainement pas encore terminée) avec des spammeurs.
En plus de cela après cela j'ai une autre question, encore plus ennuyeuse pour des sites officiels.
Merci d'avance de votre aide.
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 292
20 mars 2013 à 17:24
20 mars 2013 à 17:24
Normalement le site ici http://.....net" correspond au referer, donc d'où vient la requête, comme ici sur un de mes anciens sites :
xx.xx.xx.xx www.fan-team.fr - [30/Jun/2011:02:08:14 +0200] "GET / HTTP/1.1" 200 3781 "https://www.google.fr/search?q=team+fans&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0"
La requête GET / provient d'une recherche google sur le nom du site suivi d'un clic sur le lien du site en lui même
Donc comme le nom du vrai site à semble-t-il était caché (- -), je dirais à moins que la requête ait été forgée exprès, que la requête provient du site ranedaly.net
xx.xx.xx.xx www.fan-team.fr - [30/Jun/2011:02:08:14 +0200] "GET / HTTP/1.1" 200 3781 "https://www.google.fr/search?q=team+fans&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0"
La requête GET / provient d'une recherche google sur le nom du site suivi d'un clic sur le lien du site en lui même
Donc comme le nom du vrai site à semble-t-il était caché (- -), je dirais à moins que la requête ait été forgée exprès, que la requête provient du site ranedaly.net
billx09
Messages postés
23
Date d'inscription
lundi 18 mars 2013
Statut
Membre
Dernière intervention
26 mars 2013
6
Modifié par jipicy le 21/03/2013 à 14:10
Modifié par jipicy le 21/03/2013 à 14:10
L'adresse IP est celle de la personne ayant fait la requête. Donc un petit
whois xx.xx.xx.xxva te donner des infos sur la personne qui a voulu te faire du mal.
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
Modifié par jipicy le 21/03/2013 à 14:10
Modifié par jipicy le 21/03/2013 à 14:10
Arth et Billx09 merci pour vos réponse,
Pour le whois c'est bien entendu fait, l'ip et son de domaine associé sont bannis via iptables. Mais je ne suis même pas sûr que cela soit vrai puisque le reverse du domaine est xxx.xxx.xxx.150.
Pour la suite et pour éviter de créer des mauvais liens je vais modifier le domaine
en question tototruc.net en tototruc.net et je vais corriger le post de départ
Bien alors vous m'avez beaucoup avancé, je viens de faire un autre essai depuis un autre lien personnel et cela m'a donné la même réponse, donc un grand merci.
Je suis donc allez sur la page du site en question en recherchant un hypothétique lien et bien sur je ne l'ai pas trouvé.
Donc la question comment savoir d'où vient cette requête.
Autre question savez spammer un formulaire automatiquement avec "captcha" et surtout est ce que cela est possible ?
Désolé, mais je n'arrive pas à modifier le premier commentaire, si quelqu'un peut me dire comment faire, merci d'avance.
Pour le whois c'est bien entendu fait, l'ip et son de domaine associé sont bannis via iptables. Mais je ne suis même pas sûr que cela soit vrai puisque le reverse du domaine est xxx.xxx.xxx.150.
Pour la suite et pour éviter de créer des mauvais liens je vais modifier le domaine
en question tototruc.net en tototruc.net et je vais corriger le post de départ
Bien alors vous m'avez beaucoup avancé, je viens de faire un autre essai depuis un autre lien personnel et cela m'a donné la même réponse, donc un grand merci.
Je suis donc allez sur la page du site en question en recherchant un hypothétique lien et bien sur je ne l'ai pas trouvé.
Donc la question comment savoir d'où vient cette requête.
Autre question savez spammer un formulaire automatiquement avec "captcha" et surtout est ce que cela est possible ?
Désolé, mais je n'arrive pas à modifier le premier commentaire, si quelqu'un peut me dire comment faire, merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 292
Modifié par arth le 21/03/2013 à 13:57
Modifié par arth le 21/03/2013 à 13:57
Apparemment on ne peut plus modifier, bizarre ... D'habitude on peut modifier ses propres posts
Je demande à un modo de le faire.
Pour la requête, elle peut très bien avoir été forgée, surtout s'il s'agit d'une attaque. Donc le site en question n'a très certainement rien à voir. Mais comme il semble être russe, à voir.
Le loup, solitaire et mystérieux.
Je demande à un modo de le faire.
Pour la requête, elle peut très bien avoir été forgée, surtout s'il s'agit d'une attaque. Donc le site en question n'a très certainement rien à voir. Mais comme il semble être russe, à voir.
Le loup, solitaire et mystérieux.
gillus14
Messages postés
30
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
15 avril 2017
21 mars 2013 à 19:19
21 mars 2013 à 19:19
Merci arth pour ta réponse et aussi énormément au modo pour sa correction, je m'explique ci-dessous et promis je ne recommencerais plus.
Après recherche plus approfondie, les messages de spam, dirigeait semble t'il (et j'en suis quasiment sûr) vers des sites russes concernant l'astronomie.
Donc soit ils sont "plombés", soit le (ou les) soit augmenter leur visibilité via yandex ou solomono (pour info juste avant ces spams j'avais aussi banni solomono qui ne respectait rien et qui n'arretait pas de scruter le serveur).
Donc un grand mea culpa pour avoir participé à la propagation durant 1 jour de ces abr.... et qui nous font perdre tant de temps.
Bien suite à beaucoup de correction sur différents sites, je reviens vers vous avec cette question.
un spammeur peut il automatiquement envoyer des formulaires avec captcha et si oui connaissez vous une contre mesure ?
Deuxième question, il m'énerve tellement que quitte à perdre du temps autant essayer dans virer le plus possible, je me suis donc penché vers stopforumspam et leur liste et notamment celle de 365 jours.
Pensez-vous qu'il soit possible de la rentrer sur un serveur (petit 1024 ram et 2cpu de 2.5ghz), sans que cela alourdisse le temps de connexions des internautes ?
D'avance merci de votre aide et surtout si vous avez d'autres pistes je suis preneur
Après recherche plus approfondie, les messages de spam, dirigeait semble t'il (et j'en suis quasiment sûr) vers des sites russes concernant l'astronomie.
Donc soit ils sont "plombés", soit le (ou les) soit augmenter leur visibilité via yandex ou solomono (pour info juste avant ces spams j'avais aussi banni solomono qui ne respectait rien et qui n'arretait pas de scruter le serveur).
Donc un grand mea culpa pour avoir participé à la propagation durant 1 jour de ces abr.... et qui nous font perdre tant de temps.
Bien suite à beaucoup de correction sur différents sites, je reviens vers vous avec cette question.
un spammeur peut il automatiquement envoyer des formulaires avec captcha et si oui connaissez vous une contre mesure ?
Deuxième question, il m'énerve tellement que quitte à perdre du temps autant essayer dans virer le plus possible, je me suis donc penché vers stopforumspam et leur liste et notamment celle de 365 jours.
Pensez-vous qu'il soit possible de la rentrer sur un serveur (petit 1024 ram et 2cpu de 2.5ghz), sans que cela alourdisse le temps de connexions des internautes ?
D'avance merci de votre aide et surtout si vous avez d'autres pistes je suis preneur