ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: bad request vs logs



On Wed, Oct 31, 2007 at 04:30:52PM +0300, silly_sad wrote:

> hi
> 
> наблюдаю очень странную и пугающую картину в логах nginx.
> лог очень серьёзно испорчен. (никаких настроек в 5 часов ночи никто 
> никто не менял (в конце письма кусочек конфига))
> вот маленький кусочек (копипастил из less):
> 
> #это нормальная строчка
> 217.16.24.60 - - [30/Oct/2007:05:28:07 +0300] "GET /rss_gen.php 
> HTTP/1.0" 200 5584 "-" "MagpieRSS/0.7 (+http://magpierss.sf.net)" "3.63" ku
> rs.bankir.ru
> 
> # а вот эта уже порченая (код ответа сервера 400 если это ещё правда)
> 80.58.205.34 - - [30/Oct/2007:05:28:05 +0300] "-" 400 173 "-" "-" "-" 
> forum.workandtravel.ru HTTP/1.1
> User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 
> 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET C
> LR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)
> Host: forum.workandtravel.ru
> Client-ip: 72.232.52.50
> X-Forwarded-For: 72.232.52.50
> Pragma: no-cache
> Accept: */*
> Proxy-Connection: Keep-Alive
> 
> ^L^H
> ^@^@^@^Dl^L^HESC^@^@^@^Ol^L^H^C^@^@^@^Kl^L^H&^@^@^@^Dl^L^H^C^@^@^@^@l^L^H^H^@^@^@+l^L^H^@^@^@^@^@░^K^H^@^@^@^@^@^@^@^@^@^@^@^@ыkчжP^@^@^@dv
> ^M^@^@^@вl^L^H┬v^G^@^@^@^@^@^@^@─╡^V^H^@^@^@^@≥^A^@^@;^B^@^@^@^@^@^@^@^@^@^@dT^L^HvЮ^F^H╛╨^V^H^B╤═^@^H^^─3^@^@^@^@^Dl^L^H*l^L^H^Kl^L^H^Ol^L
> ^H^@l^L^H3l^L^H^Bl^L^H^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@┘^Q▒^Q⌠^Q÷^Q^@^@^A^@^N`т.^L^@^@^@content-typedher-encoding^@^@^@^@^@
> ^@^@vanced, folding^@
> X-OperaMini-Phone^@ ? # ?^@
> x-forwarded-for^@ 217.118.64.1^@
> Content-Type^@ application/x-www-form-urlencoded^@
> 
> 
> и потом ещё около гигабайта всякого интересного мусора:
> куски конфига nginx,
> куски других запросов,
> большие куски реальных хтмл-страниц
> отдельные слова являющиеся реальными путями, именами юзеров,
> большое количество нулей стройными рядами.
> 
> и так до конца лога.
> 
> Вот так настроено логирование в течение проблемной ночи и сейчас и до того:
> 
> http {
> ...........
> log_format vhost '$remote_addr - $remote_user [$time_local] "$request" 
> $status $bytes_sent "$http_referer" "$http_user_agent" "$gzip
> _ratio" $host';
> 
> access_log          /var/log/nginx/access.log vhost;
> 
> 
> я в растеряности.

Какая версия nginx'а ?


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.