Board logo

标题: [求助] 一天产生118G的error_log,直接服务器上的所有网站都挂了,如何禁止这个错误日志呀 [打印本页]

作者: gmei    时间: 2014-1-3 15:09     标题: 一天产生118G的error_log,直接服务器上的所有网站都挂了,如何禁止这个错误日志呀

一天产生118G的error_log,直接把服务器上的所有网站都挂了,如何禁止这个错误日志呀
作者: gmei    时间: 2014-1-3 15:14

位置是在 :/www/wdlinux/httpd-2.2.24/logs
作者: gmei    时间: 2014-1-3 15:16

截取其中的一些提示

[Fri Jan 03 15:02:14 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:02:41 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:02:47 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:02:53 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:05 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:07 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:11 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:16 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:50 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:03:58 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:04:04 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
[Fri Jan 03 15:04:13 2014] [error] [client 118.239.1.91] File does not exist: /www/web/iyprh/public_html/favicon.ico
作者: hwzaw88    时间: 2014-1-3 16:32

系统管理 - web日志处理
关闭web默认日志
作者: gmei    时间: 2014-1-4 08:45

楼上,找不到你所说的入口
作者: gmei    时间: 2014-1-4 08:47

应该是在 系统设置里面 ,不过我已经关闭了
作者: jwenlee    时间: 2014-1-4 13:27

http://www.wdlinux.cn/bbs/viewth ... &from=favorites
大家多多搜索,互相帮助吧
作者: gmei    时间: 2014-1-6 08:43

感谢楼上的答案,不过仍然无法解决。
作者: jwenlee    时间: 2014-1-7 10:50

要关闭错误日志,有个方法就是先把File does not exist: /www/web/iyprh/public_html/favicon.ico 这个文件上传上去应该就不会产生错误日志,具体关闭错误日志我也不清楚,看有没有大神回答下吧。
作者: gmei    时间: 2014-1-7 23:04

感谢楼上的回答,其实错误日志中还有很多的其他错误,哎,不知道这个错误日志是什么原因,要不要我再重装系统呢
作者: admin    时间: 2014-1-8 10:08

那就根据错误,一个个解决
作者: gmei    时间: 2014-1-9 11:08

经过排查,被发现挂马,是syn-DDos的木马程序,该木马会一直对外发包去攻击别人。前一阵子,禁止了dedecms的一些函数,对外发包是遏制了,发不出去,但木马没有清除,一直在工作,但是也因此疯狂的报错,所以造成一天能产生118G的报错文件,直到全部占满磁盘,然后网站全部打不开,除了已经静态生成的网页。

经过这次事情,发现日志有问题的除了正常的流程去处理,还要考虑是否挂马了
作者: gmei    时间: 2014-1-9 11:16

同时得出一个经验,必须要修改的端口是:ssh的端口,FTP的端口,wdcp后台的端口,这三个端口任一一个不修改,都随时有被感染木马的危险。因为黑客的第一步,就是扫端口了
作者: admin    时间: 2014-1-9 20:27

对的,修改下端口,会更好
作者: ldfsheji    时间: 2014-1-9 20:29

回复 14# admin

老大。帮我看看
   http://www.wdlinux.cn/bbs/thread-8183-1-1.html




欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2