inzaghi89 0 Zgłoś post Napisano Grudzień 5, 2011 (edytowany) Na wstępie: proszę o przeniesienie do odpowiedniego działu. Nie bardzo wiedziałem do którego bardziej pasuje - czy skrypty, czy bezpieczeństwo. Ok, chodzi o logowanie błędów do error_log. Wordpress nawet jeśli jakaś strona nie istnieje to obsługuje ją "przez siebie" przez co strona istnieje, ale w access_log i tak przedstawia 404. Dla przykładu: 70.84.7.250 - - [05/Dec/2011:01:45:55 +0100] "GET /kolejny-szablon-i-tlumaczenie-wp-pagenavi.html/wp-content/plugins/wp-pagenavi/functions/scriptscache/5bbfea91de48aee143e49b4c3653b64d.php HTTP/1.1" 404 23639 Strona na serwerze nie istnieje. WP-pagenavi też nie ma, ale mimo wszystko zostało to zalogowane do access_log. Chciałbym by jednak błędy te lądowały w error_logu ((czy może tak ma być, że 404 lądują do access_log, zamiast error?) mam osobne access i error logi dla każdej strony). Dzięki temu prościej mi będzie (tak mi się wydaje) zarzadzać nimi, no i tak czy siak utworzyć regułę dla fail2ban. Wklejony wyżej IP dobijał się na bloga z 404 około 840 (http://wklej.org/id/641410/ - wszystko związane z wp-pagenavi) razy. Musialem dopiero ręcznie interweniować. Bądź może od razu będzie lepiej/szybciej zrobić odpowiednią regułe dla fail2ban zamiast babrać się error_logami, by wyciągał te dane z access_log? Edytowano Grudzień 5, 2011 przez inzaghi89 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Grudzień 5, 2011 To działa w ten sposób ponieważ WP poprzez plik .htaccess wymusza parsowanie wszystkiego co nie jest plikiem lub katalogiem przez plik index.php dlatego nie jest zapisywane to do error_log. Zawsze możesz sobie przechwycić obsługę 404 tworząc plik 404.php w katalogu szablonu i wtedy wszystkie wywołania, które powinny wywołać 404 lecą przez ten plik i tam możesz sobie wyłapywać IP, itp. Udostępnij ten post Link to postu Udostępnij na innych stronach
