WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
26 Май 2017, 06:48:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от Shrem (Раскрутка сайтов в поисковиках)
от KeyAssort (Сервисы и SEO программы)
от lyalechka (Контент, копирайтинг, переводы)
от DreamSupport (Реклама и доход)
от lx19912411 (Платное размещение статей и ссылок)
от Kludge (Работа и услуги)
от PeterS (Особенности работы с разными CMS)
от HostiMan (Хостинг)
от vkoksmm1 (SMM для сайта)
от Athina (Продвижение, SEO)
от SvetikUA (Сайты)
от Loria (Google AdSENSE)
от fler (Дизайн)
от polyakovka (Новичку)
от polyakovka (Обо всем)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Странные запросы в логах  (Прочитано 2617 раз)

0 Пользователей и 1 Гость смотрят эту тему.
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« : 08 Февраль 2013, 15:17:42 »

В последние пару дней я теряюсь в догадках. По логам у меня на сайте ищут страницы, которых по определению быть не может, т.к. движок другой.

Сначала запрашивали админку ВП. Потом эти:
/bitrix/js/main/core/css/core.css   
/bitrix/js/main/core/css/core.cssindex.php   

Как мне реагировать? Обращать внимание? И что это может быть, как думаете?
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #1 : 08 Февраль 2013, 17:21:58 »

В последние пару дней я теряюсь в догадках. По логам у меня на сайте ищут страницы, которых по определению быть не может, т.к. движок другой.

Сначала запрашивали админку ВП. Потом эти:
/bitrix/js/main/core/css/core.css   
/bitrix/js/main/core/css/core.cssindex.php   

Как мне реагировать? Обращать внимание? И что это может быть, как думаете?

Кидайте содержимое файла  core.cssindex.php так и узнаем стоит ли обращать  внимания или нет Подмигивающий
Записан

skype: goodsh_love
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #2 : 08 Февраль 2013, 17:28:55 »

Так у меня его нет. Я же написала)
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #3 : 08 Февраль 2013, 17:40:21 »

Так у меня его нет. Я же написала)

Тогда это в двойне странно, навряд ли бот бы стал лезть туда куда не указывает ссылка, значит какой-то "пользователь" проверял сайт на наличие дырок  Подмигивающий
Записан

skype: goodsh_love
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #4 : 08 Февраль 2013, 17:49:19 »

Вот и я этого боюсь(

Ещё такой /login.php
« Последнее редактирование: 08 Февраль 2013, 17:53:17 от okiska » Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #5 : 08 Февраль 2013, 19:13:32 »

Вот и я этого боюсь(

Ещё такой /login.php

Чаще всего это страница авторизации на сайте, но вроде на WP она выглядит иначе, не нужно нечего боятся ведь это просто запросы  Подмигивающий
Записан

skype: goodsh_love
Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #6 : 08 Февраль 2013, 19:27:50 »

okiska, может хотели узнать что за движок? я иногда разные админки запрашиваю, когда мне интересно, а понять по коду не могу  стеснительный
Записан
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #7 : 08 Февраль 2013, 23:14:13 »

Ну так это не так делается)
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Кисточка
Offline Offline

Пол: Женский
Сообщений: 2477


Просмотр профиля
« Ответ #8 : 08 Февраль 2013, 23:32:32 »

okiska, а как?
Записан

Мой хостинг
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #9 : 09 Февраль 2013, 00:04:43 »

Кисточка, http://2ip.ru/cms/?PHPSESSID=rsd3vekv49af6dfqqe24gqm473
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Кисточка
Offline Offline

Пол: Женский
Сообщений: 2477


Просмотр профиля
« Ответ #10 : 09 Февраль 2013, 02:46:13 »

okiska, спасибо!
Записан

Мой хостинг
Void
Senior PHP Developer
Offline Offline

Пол: Мужской
Сообщений: 35



Просмотр профиля
« Ответ #11 : 09 Февраль 2013, 11:36:17 »

okiska, успокойтесь, это нормальное Сетевое поведение. В Сети много серверов-ботов, которые проходят в автоматическом режиме по длиннющему списку доменных имён и пытаются найти на сайтах, размещённых на этих доменах, известные уязвимости. Именно поэтому очень важно устанавливать обновления.

У новичков возникает резонный вопрос: зачем же это делают, если есть обновления? Ответ прост. Знаете сколько сайтов не обновляют свой программное обеспечение? Великое множество! Даже этот форум использует SMF 1.1.16, когда уже вышел 1.1.18 (причём обновления касались именно безопасности)! Когда сервер-бот находит уязвимость, то он либо сообщает об этом своему хозяину, который натравливает на сайт другого бота, который размещает на нём СПАМ, либо сам эксплуатирует уязвимость и размещает СПАМ.

Если вы устанавливаете все обновления для используемой вами CMS, не используете левых или очень давно не обновляемых/поддерживаемых дополнений, а также , то бояться вам нечего с вероятностью 95%. Можно добиться и большего уровня защиты, но это стоит дорого.

Самое главное: не забывайте делать резервные копии БД и очень желательно проверять их работоспособность.
Записан

And remember — respect is everything.
okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #12 : 09 Февраль 2013, 15:32:09 »

Спасибо, успокоили) Надеюсь, что это ни во что не выльется.

А как проверить копию на работоспособность?
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Void
Senior PHP Developer
Offline Offline

Пол: Мужской
Сообщений: 35



Просмотр профиля
« Ответ #13 : 11 Февраль 2013, 13:09:39 »

Если по-простому, то установить и в нём восстановить систему из резервной копии. Если всё пройдёт успешно, значит резервная копия не сломана.

Если по-сложному, то нужно установить и написать скрипт, который будет всё делать в автоматическом режиме Улыбка
Записан

And remember — respect is everything.
hypnosis
Offline Offline

Пол: Мужской
Сообщений: 24



Просмотр профиля
« Ответ #14 : 02 Март 2013, 23:58:36 »

Я рекомендую вместо Denwer и Lamp использовать



Это целая среда для локального сервера, который должен иметь любой виндузятник.

Из преимуществ:
 - полностью изолированный софт от системы, можно носить с собой на флешке, никакие программы не устанавливает на диск
 - Удобная работа с локальными доменами
 - Огромные возможности для работы с шелом, с sftp, с БД, с локальными хостами и тд
Из недостатков:
 - долго скачивается дистрибутив,
 - много лишнего софта (если вам нужен просто локальный сервер, там есть сборка просто локального сервера)
Записан

«Вы хотите провести остаток жизни, занимаясь продажей газировки, или хотите изменить мир?» (Стив Джобс)
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap