bad request vs logs

Vsevolod Gavrilenko vgavrilenko at masterhost.ru
Wed Oct 31 17:59:15 MSK 2007


Igor Sysoev wrote:

Я бы подумал насчет тестирования памяти.
Очень похоже.

> On Wed, Oct 31, 2007 at 04:30:52PM +0300, silly_sad wrote:
> 
>> hi
>>
>> наблюдаю очень странную и пугающую картину в логах nginx.
>> лог очень серьёзно испорчен. (никаких настроек в 5 часов ночи никто 
>> никто не менял (в конце письма кусочек конфига))
>> вот маленький кусочек (копипастил из less):
>>
>> #это нормальная строчка
>> 217.16.24.60 - - [30/Oct/2007:05:28:07 +0300] "GET /rss_gen.php 
>> HTTP/1.0" 200 5584 "-" "MagpieRSS/0.7 (+http://magpierss.sf.net)" "3.63" ku
>> rs.bankir.ru
>>
>> # а вот эта уже порченая (код ответа сервера 400 если это ещё правда)
>> 80.58.205.34 - - [30/Oct/2007:05:28:05 +0300] "-" 400 173 "-" "-" "-" 
>> forum.workandtravel.ru HTTP/1.1
>> User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 
>> 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET C
>> LR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)
>> Host: forum.workandtravel.ru
>> Client-ip: 72.232.52.50
>> X-Forwarded-For: 72.232.52.50
>> Pragma: no-cache
>> Accept: */*
>> Proxy-Connection: Keep-Alive
>>
>> ^L^H
>> ^@^@^@^Dl^L^HESC^@^@^@^Ol^L^H^C^@^@^@^Kl^L^H&^@^@^@^Dl^L^H^C^@^@^@^@l^L^H^H^@^@^@+l^L^H^@^@^@^@^@░^K^H^@^@^@^@^@^@^@^@^@^@^@^@ыkчжP^@^@^@dv
>> ^M^@^@^@вl^L^H┬v^G^@^@^@^@^@^@^@─╡^V^H^@^@^@^@≥^A^@^@;^B^@^@^@^@^@^@^@^@^@^@dT^L^HvЮ^F^H╛╨^V^H^B╤═^@^H^^─3^@^@^@^@^Dl^L^H*l^L^H^Kl^L^H^Ol^L
>> ^H^@l^L^H3l^L^H^Bl^L^H^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@┘^Q▒^Q⌠^Q÷^Q^@^@^A^@^N`т.^L^@^@^@content-typedher-encoding^@^@^@^@^@
>> ^@^@vanced, folding^@
>> X-OperaMini-Phone^@ ? # ?^@
>> x-forwarded-for^@ 217.118.64.1^@
>> Content-Type^@ application/x-www-form-urlencoded^@
>>
>>
>> и потом ещё около гигабайта всякого интересного мусора:
>> куски конфига nginx,
>> куски других запросов,
>> большие куски реальных хтмл-страниц
>> отдельные слова являющиеся реальными путями, именами юзеров,
>> большое количество нулей стройными рядами.
>>
>> и так до конца лога.
>>
>> Вот так настроено логирование в течение проблемной ночи и сейчас и до того:
>>
>> http {
>> ...........
>> log_format vhost '$remote_addr - $remote_user [$time_local] "$request" 
>> $status $bytes_sent "$http_referer" "$http_user_agent" "$gzip
>> _ratio" $host';
>>
>> access_log          /var/log/nginx/access.log vhost;
>>
>>
>> я в растеряности.
> 
> Какая версия nginx'а ?
> 
> 







More information about the nginx-ru mailing list