- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день!
Сегодня обнаружил в логах на сервере кучу запросов вида:
"POST /myadmin/index.php HTTP/1.0" 400 381 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"
"GET /myadmin/index.php HTTP/1.0" 200 381 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"
Прошу разъяснить знающих людей, что это такое? Пытаются взломать базы данных? Или ещё что? :gm:
Всегда удивлялся таким людям, которые сидят и читают логи сервера.
Зачем?!
LEOnidUKG, лучше читать логи сервера перед сном, чем читать советские газеты... я раз в пару месяцев иногда читаю, интересно че там пишут.
buzater или попытки спама или подбора пароля в админку.
LEOnidUKG, лучше читать логи сервера перед сном
У меня они отключены уже 2-а года как. Не знаю зачем они нужны, если нет ДДОС-а
Ну запросили пароль, ну поискали боты чего-то на сайте, делов то.
У меня они отключены уже 2-а года как. Не знаю зачем они нужны, если нет ДДОС-а
Ну запросили пароль, ну поискали боты чего-то на сайте, делов то.
Ммм... Блин, мне бы Ваше спокойствие 🍿 Да сайты то летают, проблем нет, просто иногда заглядываю в логи (молодой ещё наверное, не опытный :)), и ни разу за пару лет такого не видел - запросы к админке базы данных. Может у кого такое было, что предпринимали и надо ли что-то предпринимать? Как я понял, ничего страшного в этом нет.
ищут где phpmyadmin наружу висит
с целью или брутнуть или взломать используя известную им уязвимость..
Зачем?!
Если у вас нет паранойи, то это не значит, что за вами не следят (с) :)
А вообще логи могут рассказать много интересного. Просто не все могут/считают_нужным это использовать.
сканируют, но беспокоиться причин нет - всех сканируют
Интересно, что сервер отдает статус 400 (ошибка синтаксиса). И нарушен вид самой строки.
Когда обращение к админке базы нормальное, то строка лога имеет вид
то есть после статуса (302 в данном примере) есть точный урл обращения. В этом же случае пустота.
И второй непонятный момент - IP обращения это и есть IP сайта. Как это пояснить?
И второй непонятный момент - IP обращения это и есть IP сайта. Как это пояснить?
Или неправильно настроено веб-окружение (например, связка nginx+apache); или чужой вырывается наружу из грудной клетки 🤪
Ребята, помогите решить проблему:
К сайту постоянно идут запросы (из-за которых идёт большая нагрузка на хостинг) с левого IP:
как их блокировать? На уровне .htaccess - не получается.