ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

bad request vs logs



hi

наблюдаю очень странную и пугающую картину в логах nginx.
лог очень серьёзно испорчен. (никаких настроек в 5 часов ночи никто никто не менял (в конце письма кусочек конфига))
вот маленький кусочек (копипастил из less):

#это нормальная строчка
217.16.24.60 - - [30/Oct/2007:05:28:07 +0300] "GET /rss_gen.php HTTP/1.0" 200 5584 "-" "MagpieRSS/0.7 (+http://magpierss.sf.net)" "3.63" ku
rs.bankir.ru

# а вот эта уже порченая (код ответа сервера 400 если это ещё правда)
80.58.205.34 - - [30/Oct/2007:05:28:05 +0300] "-" 400 173 "-" "-" "-" forum.workandtravel.ru HTTP/1.1 User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET C
LR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)
Host: forum.workandtravel.ru
Client-ip: 72.232.52.50
X-Forwarded-For: 72.232.52.50
Pragma: no-cache
Accept: */*
Proxy-Connection: Keep-Alive

^L^H
^@^@^@^Dl^L^HESC^@^@^@^Ol^L^H^C^@^@^@^Kl^L^H&^@^@^@^Dl^L^H^C^@^@^@^@l^L^H^H^@^@^@+l^L^H^@^@^@^@^@░^K^H^@^@^@^@^@^@^@^@^@^@^@^@ыkчжP^@^@^@dv
^M^@^@^@вl^L^H┬v^G^@^@^@^@^@^@^@─╡^V^H^@^@^@^@≥^A^@^@;^B^@^@^@^@^@^@^@^@^@^@dT^L^HvЮ^F^H╛╨^V^H^B╤═^@^H^^─3^@^@^@^@^Dl^L^H*l^L^H^Kl^L^H^Ol^L
^H^@l^L^H3l^L^H^Bl^L^H^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@┘^Q▒^Q⌠^Q÷^Q^@^@^A^@^N`т.^L^@^@^@content-typedher-encoding^@^@^@^@^@
^@^@vanced, folding^@
X-OperaMini-Phone^@ ? # ?^@
x-forwarded-for^@ 217.118.64.1^@
Content-Type^@ application/x-www-form-urlencoded^@


и потом ещё около гигабайта всякого интересного мусора:
куски конфига nginx,
куски других запросов,
большие куски реальных хтмл-страниц
отдельные слова являющиеся реальными путями, именами юзеров,
большое количество нулей стройными рядами.

и так до конца лога.

Вот так настроено логирование в течение проблемной ночи и сейчас и до того:

http {
...........
log_format vhost '$remote_addr - $remote_user [$time_local] "$request" $status $bytes_sent "$http_referer" "$http_user_agent" "$gzip
_ratio" $host';

access_log          /var/log/nginx/access.log vhost;


я в растеряности.



 




Copyright © Lexa Software, 1996-2009.