WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
08 Декабрь 2016, 22:08:32 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Качественные статьи по доступным ценам от alyana (Контент, копирайтинг, переводы)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Марафон Спарта от Пузата - Почему я иду от Кукла в бантиках (Обучение сайтостроению, SEO и заработку)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Проблема с дизайнером от Mara (Дизайн)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Re: Приложение для сайта - дополнительный трафик и заработок. от DariaTraffic (Работа и услуги)
Re: Занимательные статьи для ваших сайтов от Лизки от Chaffinch (Ищу копирайтера, редактора, контент-менеджера)
Re: Авангард блогосферы — электронный журнал о блогосфере от jansen (Наше творчество)
Re: Как найти время заняться своими сайтами? от Natulkin (Мотивация)
Re: Качественные площадки под статьи с высокой посещаемостью и переходами по ссылкам от Igor_Molodtsov (Платное размещение статей и ссылок)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Странные запросы в логах  (Прочитано 2583 раз)

0 Пользователей и 1 Гость смотрят эту тему.
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« : 08 Февраль 2013, 15:17:42 »

В последние пару дней я теряюсь в догадках. По логам у меня на сайте ищут страницы, которых по определению быть не может, т.к. движок другой.

Сначала запрашивали админку ВП. Потом эти:
/bitrix/js/main/core/css/core.css   
/bitrix/js/main/core/css/core.cssindex.php   

Как мне реагировать? Обращать внимание? И что это может быть, как думаете?
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #1 : 08 Февраль 2013, 17:21:58 »

В последние пару дней я теряюсь в догадках. По логам у меня на сайте ищут страницы, которых по определению быть не может, т.к. движок другой.

Сначала запрашивали админку ВП. Потом эти:
/bitrix/js/main/core/css/core.css   
/bitrix/js/main/core/css/core.cssindex.php   

Как мне реагировать? Обращать внимание? И что это может быть, как думаете?

Кидайте содержимое файла  core.cssindex.php так и узнаем стоит ли обращать  внимания или нет Подмигивающий
Записан

skype: goodsh_love
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #2 : 08 Февраль 2013, 17:28:55 »

Так у меня его нет. Я же написала)
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #3 : 08 Февраль 2013, 17:40:21 »

Так у меня его нет. Я же написала)

Тогда это в двойне странно, навряд ли бот бы стал лезть туда куда не указывает ссылка, значит какой-то "пользователь" проверял сайт на наличие дырок  Подмигивающий
Записан

skype: goodsh_love
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #4 : 08 Февраль 2013, 17:49:19 »

Вот и я этого боюсь(

Ещё такой /login.php
« Последнее редактирование: 08 Февраль 2013, 17:53:17 от okiska » Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #5 : 08 Февраль 2013, 19:13:32 »

Вот и я этого боюсь(

Ещё такой /login.php

Чаще всего это страница авторизации на сайте, но вроде на WP она выглядит иначе, не нужно нечего боятся ведь это просто запросы  Подмигивающий
Записан

skype: goodsh_love
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #6 : 08 Февраль 2013, 19:27:50 »

okiska, может хотели узнать что за движок? я иногда разные админки запрашиваю, когда мне интересно, а понять по коду не могу  стеснительный
Записан
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #7 : 08 Февраль 2013, 23:14:13 »

Ну так это не так делается)
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Кисточка
Offline Offline

Пол: Женский
Сообщений: 2477


Просмотр профиля
« Ответ #8 : 08 Февраль 2013, 23:32:32 »

okiska, а как?
Записан

Мой хостинг
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #9 : 09 Февраль 2013, 00:04:43 »

Кисточка, http://2ip.ru/cms/?PHPSESSID=rsd3vekv49af6dfqqe24gqm473
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Кисточка
Offline Offline

Пол: Женский
Сообщений: 2477


Просмотр профиля
« Ответ #10 : 09 Февраль 2013, 02:46:13 »

okiska, спасибо!
Записан

Мой хостинг
Void
Senior PHP Developer
Offline Offline

Пол: Мужской
Сообщений: 35



Просмотр профиля
« Ответ #11 : 09 Февраль 2013, 11:36:17 »

okiska, успокойтесь, это нормальное Сетевое поведение. В Сети много серверов-ботов, которые проходят в автоматическом режиме по длиннющему списку доменных имён и пытаются найти на сайтах, размещённых на этих доменах, известные уязвимости. Именно поэтому очень важно устанавливать обновления.

У новичков возникает резонный вопрос: зачем же это делают, если есть обновления? Ответ прост. Знаете сколько сайтов не обновляют свой программное обеспечение? Великое множество! Даже этот форум использует SMF 1.1.16, когда уже вышел 1.1.18 (причём обновления касались именно безопасности)! Когда сервер-бот находит уязвимость, то он либо сообщает об этом своему хозяину, который натравливает на сайт другого бота, который размещает на нём СПАМ, либо сам эксплуатирует уязвимость и размещает СПАМ.

Если вы устанавливаете все обновления для используемой вами CMS, не используете левых или очень давно не обновляемых/поддерживаемых дополнений, а также используете хорошие пароли, то бояться вам нечего с вероятностью 95%. Можно добиться и большего уровня защиты, но это стоит дорого.

Самое главное: не забывайте делать резервные копии БД и очень желательно проверять их работоспособность.
Записан

And remember — respect is everything.
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #12 : 09 Февраль 2013, 15:32:09 »

Спасибо, успокоили) Надеюсь, что это ни во что не выльется.

А как проверить копию на работоспособность?
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Void
Senior PHP Developer
Offline Offline

Пол: Мужской
Сообщений: 35



Просмотр профиля
« Ответ #13 : 11 Февраль 2013, 13:09:39 »

Если по-простому, то установить и в нём восстановить систему из резервной копии. Если всё пройдёт успешно, значит резервная копия не сломана.

Если по-сложному, то нужно установить и написать скрипт, который будет всё делать в автоматическом режиме Улыбка
Записан

And remember — respect is everything.
hypnosis
Offline Offline

Пол: Мужской
Сообщений: 24



Просмотр профиля
« Ответ #14 : 02 Март 2013, 23:58:36 »

Я рекомендую вместо Denwer и Lamp использовать



Это целая среда для локального сервера, который должен иметь любой виндузятник.

Из преимуществ:
 - полностью изолированный софт от системы, можно носить с собой на флешке, никакие программы не устанавливает на диск
 - Удобная работа с локальными доменами
 - Огромные возможности для работы с шелом, с sftp, с БД, с локальными хостами и тд
Из недостатков:
 - долго скачивается дистрибутив,
 - много лишнего софта (если вам нужен просто локальный сервер, там есть сборка просто локального сервера)
Записан

«Вы хотите провести остаток жизни, занимаясь продажей газировки, или хотите изменить мир?» (Стив Джобс)
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap