azenv.php 攻击,nginx日志:"POST http://check.best-proxies.ru/azenv.php?auth... HTTP/1.1"

最新推荐文章于 2024-02-02 18:09:10 发布
最新推荐文章于 2024-02-02 18:09:10 发布
阅读量1.2k 收藏
点赞数
文章标签: azenv.php 攻击

nginx日志上看到这样的日志:

5.178.86.74 - 5.178.86.74 - - [03/Jul/2016:07:22:24 +0800] "POST http://check.best-proxies.ru/azenv.php?auth=146750174349&a=PSCN&i=2344928359&p=80 HTTP/1.1" 502 568 "http://best-proxies.ru/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)" "0.849"

测试方法(前提是nginx未开启限制使用IP访问站点):

best-proxies.ru 指向你的服务器IP

curl  -X POST -e http://best-proxies.ru/ -A "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"  http://kk.ru/http://check.best-proxies.ru/azenv.php?auth=146750174349&a=PSCN&i=2344928359&p=80

执行完后就能看到类似的日志

限制使用IP访问站点

添加一个站点

server {

listen 80 default_server;

server_name _;

return 444;

}

原文:http://tianshili.blog.51cto.com/5050423/1826823

老王理财经
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
azenv.php 攻击,腾讯云服务器上的 wamp运行一段时间自动离线
weixin_29340419的博客
03-13 1674
腾讯云服务器上的wamp运行一段时间后就会变橙,查看apache错误日志显示“/wamp/www/check_proxy.php' not found or unable to stat”,然后重新启动所有服务又可以,求助啊,要不然就要隔段时间启动。。具体的错误日志:[Tue Aug 09 09:13:45.602662 2016] [mpm_winnt:notice] [pid 28696:...
从零开始的Docker [ 5 ] --- ELK+Filebeat + kibana 容器化、Docker compose
Neko的博客
01-20 480
文章目录容器技术 Docker 应用一、ELK 容器化1.获取镜像2.启动二、Logstash 容器化1.配置文件2.正常启动三、logstash 配置1.Log4j2 文件的方式配置2.Loging API 的方式配置a. 查看日志配置信息b. 更新日志级别c. 重置日志级别3.慢日志a.配置b.启用慢日志四、Filebeat 容器化1.获取镜像2.设置配置文件3.运行容器a.制作日志文件b.使用自定义的配置文件运行容器五、ELK+Filebeat + kibana 容器化1.elasticsearcha
nginx日志:"POST http://check.best-proxies.ru/azenv.php?auth... HTTP/1.1"
weixin_34355559的博客
07-15 1254
nginx日志上看到这样的日志:5.178.86.74 - 5.178.86.74 - - [03/Jul/2016:07:22:24 +0800] "POST http://check.best-proxies.ru/azenv.php?auth=146750174349&a=PSCN&i=2344928359&p=80 HTTP/1.1" 502 ...
nginx日志:"CONNECT check.best-proxies.ru:80 HTTP/1.1" 400 166
weixin_34128839的博客
07-15 965
nginx日志中看到这样的日子莫荒- - 95.213.187.186 - 95.213.187.186 - - [24/Jun/2016:22:14:38 +0800] "CONNECT check.best-proxies.ru:80 HTTP/1.1" 400 166 "-" "-" "0.269"这也不是什么中毒,被控制了。下面来测试下假设你服务器IP为: 101....
Kubernetes实战(二十四)-Pod log查询和存储实战
最新发布
sre救赎之路
02-02 746
Pod日志是容器内产生的日志数据,其存储在/var/log/containers/*.log中,kubectl logd pod_name所输出的日志就是/var/log/containers/*.log中指定pod的日志
nginx connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable)
09-30
标题中的“nginx connect() to unix:/var/run/php-fpm.sock failed (11: Resource temporarily unavailable)”是一个常见的错误信息,这通常发生在Nginx尝试与PHP-FPM(FastCGI进程管理器)通信时,但遇到了资源暂时...
windows nginx-http-flv.rar
08-06
标题 "windows nginx-http-flv.rar" 提到的是在Windows操作系统上使用Nginx服务器与HTTP-FLV模块的集成。Nginx是一个高性能的Web服务器和反向代理服务器,广泛应用于高并发场景。HTTP-FLV模块是Nginx的一个扩展,它...
./nginx: No such file or directory
01-09
日志放在了/var/log/nginx中 4. 并已经在/etc/init.d/下创建了启动脚本nginx 5. 默认的虚拟主机的目录设置在了/var/www/nginx-default (有的版本 默认的虚拟主机的目录设置在了/var/www, 请参考/etc/nginx/sites-...
Nginx配置PATHINFO隐藏thinkphp index.php
09-30
首先,我们需要在Nginx的配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`)中添加或修改相应的server块。以下是一个示例配置: ```nginx server { listen 80; # 监听80端口 ...
阿里虚拟主机屡有非法访问攻击
记得别人忘了自己
12-10 1936
从tomcat的访问记录查看非法攻击访问 这个是访问日志记录: 218.59.238.92 - - [08/Dec/2014:03:05:58 +0800] "GET /azenv2.php HTTP/1.0" 404 - 218.59.238.92 - - [08/Dec/2014:03:08:55 +0800] "GET /azz.php HTTP/1.0" 404 - 218....
阿里云主机不能用IP访问网站的解决方法(配置安全组规则搞定)
09-29
刚买了一台阿里云主机,迫不待及的试试速度,怎知网站访问不了,用IP或绑定域名都无法访问,后来提交工单才知道,需要配置安全组规则才行。针对同样像我一样的新手,本文就介绍一下如何在开通阿里云主机后配置安全组规则,让网站能够外网访问,需要的朋友可以参考下
Nginx学习笔记3-Nginx日志变量以及常见模块
紫极岚的博客
01-17 5352
1.HTTP请求 yum -y install curl 客户端---------request----->服务端 服务端--------response---->客户端 request包含请求行,请求头部、请求数据 response包含状态行、消息报头、响应正文 使用linux发送http请求: curl www.baidu.com如果没有curl的话需要先安装curl
SHELL脚本实现分区
weixin_34266504的博客
09-07 100
写一个脚本(前提:请为虚拟机新增一块硬盘,架设它为/dev/sdb),为指定的硬盘创建分区 1,列出当前系统上所有的磁盘,让用户选择,如果选择quit则退出脚本;如果用户选择错误,就让用户重新选择 2,档用户选择后,提醒用户确认接下来的操作可能会损坏数据,并请用户确认:如果用户选择y就继续,n就退出;否则,让用户重新选择; 3,抹除那块硬盘上的所有分区(提示,抹除所有分区后执行sync...
[WebServer] Tomcat 配置访问限制:访问白名单和访问黑名单
热门推荐
杨勇博客之家
07-11 1万+
最近公司的阿里云服务器上配置的 Tomcat 服务器运行 java的环境,但是通过观察 Tomcat 这几天的日志发现,有很多莫名其妙的 IP 访问主机下莫名其妙的地址,如:/80、/testproxy.php、/cache/global/img/gs.gif、CONNECT check.best-proxies.ru:80 等等,后来通过搜索这些访问 IP 得知是进行端口扫描的地址,为了防止这些
ELK——ElasticStack日志分析平台
611 - 菜鸟运维逆袭架构师之路
07-17 1907
ELK+Kafka构建高并发分布式日志收集系统集群前言kafkakafka特性kafka与ELK相关术语ELK+kafka实战Elasticsearch集群安装配置 前言 kafka 高吞吐量的分布式发布订阅消息系统 kafka特性 通过磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。 高吞吐量︰即使是非常普通的硬件Kafka也可以支持每秒数百万的消息。 支持通过Kafka服务器和消费机集群来分区消息。 kafka与ELK 业务层可以直接写入到kafka
tomcat加白名单_[WebServer] Tomcat 配置访问限制:访问白名单和访问黑名单
weixin_42189774的博客
01-14 901
前言:昨天配置了 Tomcat 服务器运行 PHP 的环境,但是通过观察 Tomcat 这几天的日志发现,有很多莫名其妙的 IP 访问主机下莫名其妙的地址,如:/80、/testproxy.php、/cache/global/img/gs.gif、CONNECT check.best-proxies.ru:80 等等,后来通过搜索得知是一些进行端口扫描和其他网络攻击的的IP地址,为了防止这些 ...
web.js:1 POST http://124.221.32.194:8360/admin/auth/login 500 (Internal Server Error)
07-08
这个错误提示是指在向 `http://124.221.32.194:8360/admin/auth/login` 发送 POST 请求时发生了服务器内部错误(Internal Server Error)。这可能是由于服务器端代码问题导致的。 要解决这个问题,你可以尝试以下几个步骤: 1. 检查服务器日志:查看服务器的日志文件,通常是在 `/var/log` 目录下,找到与你的 web 服务器相关的日志文件(如 Apache 的 `error.log` 或 Nginx 的 `error.log`),查看是否有任何错误或异常信息。 2. 检查代码逻辑:检查你的服务器端代码,特别是与登录功能相关的代码段。确保代码逻辑正确,没有语法错误、逻辑错误或未处理的异常。 3. 检查数据库连接:如果你的代码涉及到数据库操作,确保数据库连接配置正确,并且数据库服务正常运行。 4. 调试代码:可以在服务器端代码中添加一些调试语句,输出相关变量的值或调用栈信息,以帮助定位问题所在。你可以尝试使用调试工具或日志记录来辅助调试过程。 5. 寻求开发者支持:如果以上方法都无法解决问题,你可以向开发者社区或相关论坛寻求帮助。提供更多细节和错误信息可以帮助其他人更好地理解和诊断问题。 请注意,这只是一些常见的排查步骤,具体解决方法可能因实际情况而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值