WDlinux官方论坛 - Powered by Discuz! Board

标题: [求助] 一天产生118G的error_log，直接服务器上的所有网站都挂了，如何禁止这个错误日志呀 [打印本页]

作者: gmei 时间: 2014-1-3 15:09 标题: 一天产生118G的error_log，直接服务器上的所有网站都挂了，如何禁止这个错误日志呀

一天产生118G的error_log，直接把服务器上的所有网站都挂了，如何禁止这个错误日志呀

作者: gmei 时间: 2014-1-3 15:14

位置是在：/www/wdlinux/httpd-2.2.24/logs

作者: gmei 时间: 2014-1-3 15:16

截取其中的一些提示

[Fri Jan 03 15:02:14 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:02:41 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:02:47 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:02:53 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:05 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:07 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:11 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:16 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:50 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:58 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:04:04 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:04:13 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico

作者: hwzaw88 时间: 2014-1-3 16:32

系统管理 - web日志处理
关闭web默认日志

作者: gmei 时间: 2014-1-4 08:45

楼上，找不到你所说的入口

作者: gmei 时间: 2014-1-4 08:47

应该是在系统设置里面，不过我已经关闭了

作者: jwenlee 时间: 2014-1-4 13:27

http://www.wdlinux.cn/bbs/viewth ... &from=favorites
大家多多搜索，互相帮助吧

作者: gmei 时间: 2014-1-6 08:43

感谢楼上的答案，不过仍然无法解决。

作者: jwenlee 时间: 2014-1-7 10:50

要关闭错误日志，有个方法就是先把File does not exist: /www/web/iyprh/public_html/favicon.ico 这个文件上传上去应该就不会产生错误日志，具体关闭错误日志我也不清楚，看有没有大神回答下吧。

作者: gmei 时间: 2014-1-7 23:04

感谢楼上的回答，其实错误日志中还有很多的其他错误，哎，不知道这个错误日志是什么原因，要不要我再重装系统呢

作者: admin 时间: 2014-1-8 10:08

那就根据错误,一个个解决

作者: gmei 时间: 2014-1-9 11:08

经过排查，被发现挂马，是syn-DDos的木马程序，该木马会一直对外发包去攻击别人。前一阵子，禁止了dedecms的一些函数，对外发包是遏制了，发不出去，但木马没有清除，一直在工作，但是也因此疯狂的报错，所以造成一天能产生118G的报错文件，直到全部占满磁盘，然后网站全部打不开，除了已经静态生成的网页。

经过这次事情，发现日志有问题的除了正常的流程去处理，还要考虑是否挂马了

作者: gmei 时间: 2014-1-9 11:16

同时得出一个经验，必须要修改的端口是：ssh的端口，FTP的端口，wdcp后台的端口，这三个端口任一一个不修改，都随时有被感染木马的危险。因为黑客的第一步，就是扫端口了

作者: admin 时间: 2014-1-9 20:27

对的,修改下端口,会更好

作者: ldfsheji 时间: 2014-1-9 20:29

回复 14# admin

老大。帮我看看
http://www.wdlinux.cn/bbs/thread-8183-1-1.html

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)