IIS日志发现大量x.php记录,文件大小达到每天6G
回贴
每天都有,以今日为例:"C:\inetpub\logs\LogFiles\W3SVC1\u_ex241122.log”,每行基本都是下面这样,1秒中有872行。时间并不连续,从00:00:00开始,到02:54:26,跳到03:15:54,
2024-11-22 00:00:00 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 1
……
2024-11-22 02:54:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 03:15:54 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
……
2024-11-22 03:23:25 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 4
2024-11-22 03:24:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 46
2024-11-22 03:59:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 03:59:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 03:59:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 03:59:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 03:59:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 03:59:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 03:59:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 04:09:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 1
……
2024-11-22 04:09:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 1
2024-11-22 04:29:54 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
……
2024-11-22 04:47:25 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 05:29:33 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
……
2024-11-22 05:50:50 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 06:33:49 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
……
2024-11-22 06:40:25 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 07:13:28 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
……
2024-11-22 07:27:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 08:02:25 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
……
2024-11-22 08:02:25 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 08:16:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
…….
2024-11-22 08:16:26 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
2024-11-22 08:27:01 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 0
…….
2024-11-22 08:43:34 127.0.0.1 POST /zentao/x.php - 80 - 127.0.0.1 easysoft/xuan.im - 404 0 2 1
1、禅道使用的webserver是apache或者nginx,应该不使用IIS的,咱们确认下请求是如何到IIS的呢?
2、咱们说的持续生成日志的问题在之前版本出现过,最新版本中已经修复了。
咱们方便确认下禅道具体的安装方式以及当前禅道版本。目前最新版本是21.0,可以升级最新版本后再看下是否还有这个问题
升级前请做好数据备份
第1条,我也很奇怪。可能跟nginx转发有关?
第2条,使用的20.8开源版,服务器windows server 2022 datacenter
名额有限
完善信息领取项目管理礼包
魏中显/高级客户经理
联系客服领取礼包
