0

我有一个使用 PHP 开发的网站。

我在我的网站上遇到了一个重大问题,即安全漏洞。所以我检查了服务器上位于“ /var/log/apache2/access.log ”位置的apache的访问日志。

我收到了导致错误的以下日志,但我无法理解该日志的每个部分的含义。有人可以给我以下日志的逐步解释吗?

70.39.61.42 - - [12/Jul/2015:17:05:12 +0000] “POST /user/register/javascript.void(0)/index.php?do=/user/register/HTTP/1.1”302 398 " http://www.mywebsite.com/user/register/javascript.void(0) " "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, 像 Gecko) Chrome/36.0.1985.125 Safari/ 537.36"

实际上,这是在我的网站上造成重大问题的请求。但是我无法弄清楚该请求包含哪些参数以及响应是什么等等等等。

提前致谢。

4

1 回答 1

1

70.39.61.42 这是向您的服务器发送请求的人的 IP 地址

[12/Jul/2015:17:05:12 +0000]

这是肇事者做这件事的日期

"POST /user/register/javascript.void(0)/index.php?do=/user/register/ HTTP/1.1"

这说明 POST 请求已发送到您的服务器到给定的 URL

302 - 这是响应的状态码 - HTTP 302

398 - 表示发送的响应的大小

"http://www.mywebsite.com/user/register/javascript.void(0)"

这是肇事者来自的 URL 地址

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"

这是访问者的用户代理。

于 2015-07-16T08:13:22.373 回答