我有一个使用PHP开发的网站。
我在网站上遇到一个主要问题,即安全漏洞。所以我检查了服务器上位置“ /var/log/apache2/access.log ”中存在的apache的访问日志。
我得到了以下导致错误的日志,但是我无法理解这个日志的每个部分意味着什么。有人可以给我一步一步解释下面的日志吗?
70.39.61.42 - - [12 / Jul / 2015:17:05:12 +0000]“POST /user/register/javascript.void(0)/index.php?do=/user/register / HTTP / 1.1“302 398”http://www.mywebsite.com/user/register/javascript.void(0)“”Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 537.36(KHTML,与Gecko一样)Chrome / 36.0.1985.125 Safari / 537.36“
实际上这是在我的网站上创建了一个主要问题的请求。但是我无法弄清楚请求包含哪些参数以及响应等等等。
提前致谢。
答案 0 :(得分:1)
70.39.61.42
这是向您的服务器发送请求的人的IP地址
[12/Jul/2015:17:05:12 +0000]
这是犯罪者这样做的日期
"POST /user/register/javascript.void(0)/index.php?do=/user/register/ HTTP/1.1"
这解释了POST请求已发送到您的服务器到给定的URL
302 - 这是响应的状态代码 - HTTP 302
398 - 表示发送的响应大小
"http://www.mywebsite.com/user/register/javascript.void(0)"
这是犯罪者来自的地址
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
这是访问者的用户代理。