[что? где? когда?] работа с log-файлами фруктовой фермы.

  • Автор темы wh1skas
  • Дата начала
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
Ваш хостер должен предоставлять ежедневно файлы активностей Ваших пользователей и в заданные промежутки обновлять информацию в файле.

В зависимости от хостера они могут нести разные имена, отличные от тех, пример которых я приведу.
Как правило, файлы хранятся в корневой директории Вашего сайта.

upload_2014-8-31_17-15-4.png

Рассмотрим пример одного из файлов. Обычно они заполняются одинаково:

Ваш_сайт.ru 5.255.253.131 - - [30/Aug/2014:06:33:51 +0400] "GET /robots.txt HTTP/1.0" 404 208 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

Ваш_сайт.ru 66.249.64.149 - - [30/Aug/2014:06:44:39 +0400] "GET / HTTP/1.0" 200 13269 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Ваш_сайт.ru 5.255.253.131 - - [30/Aug/2014:07:04:52 +0400] "GET / HTTP/1.0" 200 13269 "-" "Mozilla/5.0 (compatible; YandexMetrika/3.0; +http://yandex.com/bots)"

Ваш_сайт.ru 91.221.109.101 - - [30/Aug/2014:07:09:50 +0400] "GET /user/register HTTP/1.0" 404 211 "-" "Mozilla/5.0 (Windows NT 6.2; WOW64) Runet-Research-Crawler (itrack.ru/research/cmsrate; rating@itrack.ru)"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:10 +0400] "GET / HTTP/1.0" 200 13269 "http://Ваш_сайт.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "GET /signup HTTP/1.0" 200 12515 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "GET /captcha.php?rnd=3292 HTTP/1.0" 200 10857 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "POST /signup HTTP/1.0" 200 12630 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"
---------------------------------------------------------------------------------------------------------------------
Зеленый. Действия, которые производятся на ресурс. В данном случае объектом является Ваш сайт. Конкретнее домен.
Фиолетовый. С какого IP-адреса производились действия.
Оранжевый. Время производимых действий.
Красный. Тип запроса, выполняемый пользователем на Вашем сервере. GET - получение адреса, POST - отправка (submit). Вот тут и следует обращать особое внимание, мошеннические запросы фиксируются тут, но впрочем как и тут будут простые запросы.
Синий. Код состояния страницы HTTP:
200 - страница успешно создана/открыта
404 - страницы не существует.
Все коды можно посмотреть на wiki
Розовый. Количество отданного сервером объема (трафик; в байтах).
Серый. URL-источник выполнения запроса. То есть с какой страницы/адреса Вашего сервера был произведен запрос. Здесь тоже смотрите внимательно. Этот параметр показывает Вам, где у Вас возможна дыра. То есть покажет Вам с какой страницы мошенник произвел запрос и например, снял с Вашего счета деньги.
Черный. Клиент пользователя.

Пример:
Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "POST /signup HTTP/1.0" 200 12630 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"
Перевод:
30 августа 2014 года, в 7:24:11 На Вашем сайте пользователь с IP 134.249.51.93 авторизовался со страницы Ваш_сайт.ru/signup (использовался метод POST - обработчик кнопки "Войти) с браузера Firefox 27.0.
 
alexsoft59
Капитан очевидность...).
Участник
Сообщения
347
Реакции
29
wh1skas написал(а):
Ваш хостер должен предоставлять ежедневно файлы активностей Ваших пользователей и в заданные промежутки обновлять информацию в файле.

В зависимости от хостера они могут нести разные имена, отличные от тех, пример которых я приведу.
Как правило, файлы хранятся в корневой директории Вашего сайта.


Рассмотрим пример одного из файлов. Обычно они заполняются одинаково:

Ваш_сайт.ru 5.255.253.131 - - [30/Aug/2014:06:33:51 +0400] "GET /robots.txt HTTP/1.0" 404 208 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

Ваш_сайт.ru 66.249.64.149 - - [30/Aug/2014:06:44:39 +0400] "GET / HTTP/1.0" 200 13269 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Ваш_сайт.ru 5.255.253.131 - - [30/Aug/2014:07:04:52 +0400] "GET / HTTP/1.0" 200 13269 "-" "Mozilla/5.0 (compatible; YandexMetrika/3.0; +http://yandex.com/bots)"

Ваш_сайт.ru 91.221.109.101 - - [30/Aug/2014:07:09:50 +0400] "GET /user/register HTTP/1.0" 404 211 "-" "Mozilla/5.0 (Windows NT 6.2; WOW64) Runet-Research-Crawler (itrack.ru/research/cmsrate; rating@itrack.ru)"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:10 +0400] "GET / HTTP/1.0" 200 13269 "http://Ваш_сайт.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "GET /signup HTTP/1.0" 200 12515 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "GET /captcha.php?rnd=3292 HTTP/1.0" 200 10857 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "POST /signup HTTP/1.0" 200 12630 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"
---------------------------------------------------------------------------------------------------------------------
Зеленый. Действия, которые производятся на ресурс. В данном случае объектом является Ваш сайт. Конкретнее домен.
Фиолетовый. С какого IP-адреса производились действия.
Оранжевый. Время производимых действий.
Красный. Тип запроса, выполняемый пользователем на Вашем сервере. GET - получение адреса, POST - отправка (submit). Вот тут и следует обращать особое внимание, мошеннические запросы фиксируются тут, но впрочем как и тут будут простые запросы.
Синий. Код состояния страницы HTTP:
200 - страница успешно создана/открыта
404 - страницы не существует.
Все коды можно посмотреть на wiki
Розовый. Количество отданного сервером объема (трафик; в байтах).
Серый. URL-источник выполнения запроса. То есть с какой страницы/адреса Вашего сервера был произведен запрос. Здесь тоже смотрите внимательно. Этот параметр показывает Вам, где у Вас возможна дыра. То есть покажет Вам с какой страницы мошенник произвел запрос и например, снял с Вашего счета деньги.
Черный. Клиент пользователя.

Пример:
Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "POST /signup HTTP/1.0" 200 12630 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"
Перевод:
30 августа 2014 года, в 7:24:11 На Вашем сайте пользователь с IP 134.249.51.93 авторизовался со страницы Ваш_сайт.ru/signup (использовался метод POST - обработчик кнопки "Войти) с браузера Firefox 27.0.
Нет,у меня таких логов нет,чуток по другому пишется.. и спалил какую то ботву в логах,при каждой регистрации идет отправка на один и тот же майл,вот только что отправляется-не выяснил,найду и сменя то мыло на свое и посмотрю что будет..
 
shag59
Местный
Сообщения
38
Реакции
1
wh1skas написал(а):
Ваш хостер должен предоставлять ежедневно файлы активностей Ваших пользователей и в заданные промежутки обновлять информацию в файле.

В зависимости от хостера они могут нести разные имена, отличные от тех, пример которых я приведу.
Как правило, файлы хранятся в корневой директории Вашего сайта.


Рассмотрим пример одного из файлов. Обычно они заполняются одинаково:

Ваш_сайт.ru 5.255.253.131 - - [30/Aug/2014:06:33:51 +0400] "GET /robots.txt HTTP/1.0" 404 208 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

Ваш_сайт.ru 66.249.64.149 - - [30/Aug/2014:06:44:39 +0400] "GET / HTTP/1.0" 200 13269 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Ваш_сайт.ru 5.255.253.131 - - [30/Aug/2014:07:04:52 +0400] "GET / HTTP/1.0" 200 13269 "-" "Mozilla/5.0 (compatible; YandexMetrika/3.0; +http://yandex.com/bots)"

Ваш_сайт.ru 91.221.109.101 - - [30/Aug/2014:07:09:50 +0400] "GET /user/register HTTP/1.0" 404 211 "-" "Mozilla/5.0 (Windows NT 6.2; WOW64) Runet-Research-Crawler (itrack.ru/research/cmsrate; rating@itrack.ru)"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:10 +0400] "GET / HTTP/1.0" 200 13269 "http://Ваш_сайт.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "GET /signup HTTP/1.0" 200 12515 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "GET /captcha.php?rnd=3292 HTTP/1.0" 200 10857 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"

Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "POST /signup HTTP/1.0" 200 12630 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"
---------------------------------------------------------------------------------------------------------------------
Зеленый. Действия, которые производятся на ресурс. В данном случае объектом является Ваш сайт. Конкретнее домен.
Фиолетовый. С какого IP-адреса производились действия.
Оранжевый. Время производимых действий.
Красный. Тип запроса, выполняемый пользователем на Вашем сервере. GET - получение адреса, POST - отправка (submit). Вот тут и следует обращать особое внимание, мошеннические запросы фиксируются тут, но впрочем как и тут будут простые запросы.
Синий. Код состояния страницы HTTP:
200 - страница успешно создана/открыта
404 - страницы не существует.
Все коды можно посмотреть на wiki
Розовый. Количество отданного сервером объема (трафик; в байтах).
Серый. URL-источник выполнения запроса. То есть с какой страницы/адреса Вашего сервера был произведен запрос. Здесь тоже смотрите внимательно. Этот параметр показывает Вам, где у Вас возможна дыра. То есть покажет Вам с какой страницы мошенник произвел запрос и например, снял с Вашего счета деньги.
Черный. Клиент пользователя.

Пример:
Ваш_сайт.ru 134.249.51.93 - - [30/Aug/2014:07:24:11 +0400] "POST /signup HTTP/1.0" 200 12630 "http://Ваш_сайт.ru/signup" "Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0"
Перевод:
30 августа 2014 года, в 7:24:11 На Вашем сайте пользователь с IP 134.249.51.93 авторизовался со страницы Ваш_сайт.ru/signup (использовался метод POST - обработчик кнопки "Войти) с браузера Firefox 27.0.
 
shag59
Местный
Сообщения
38
Реакции
1
Я пытался прочитать свои логи, но это просто не возможно, там не понять какая кодировка. То же самое было на предыдущем хостинге, я спросил у хостеров так они заблокировали сайт. Вот и делай что хочешь. Вот один файл из логов посмотри.
 

Вложения

wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
они зашифрованы
 
shag59
Местный
Сообщения
38
Реакции
1
Yj и что дальше, как их смотреть?
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
Я то точно не смогу. Все вопросы необходимо направлять к хостеру.
 
rich-99000000
php developer
Участник
Сообщения
227
Реакции
48
wh1skas написал(а):
где у Вас возможна дыра
ничего не понял, можно просто узнать основные дыры FF и как их залатать?
 
chelton085
Местный
Сообщения
174
Реакции
6
А кто с хостландом работал? Как там логи смотреть? есть файл в папке logs под название non_delete, и все.. Открываешь его - он совершенно пуст...
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #10
может надо в настройках установить логирование, может оно не включено
 
Сверху