phpstudy集成环境

 首页 > 网站日志里面奇怪的get记录

网站日志里面奇怪的get记录

问题描述

在项目里面留了个心眼,打下了日志,打日志的代码段如下:

var log4js = require('log4js');
log4js.configure({
    appenders: [{
            type: 'console',
            category: "console"
        }, //控制台输出  
        {
            type: "dateFile",
            filename: 'logs/log.log',
            pattern: "_yyyy-MM-dd",
            alwaysIncludePattern: false,
            category: 'dateFileLog'
        } //日期文件格式  
    ],
    replaceConsole: true, //替换console.log  
    levels: {
        dateFileLog: 'INFO'
    }
});

var dateFileLog = log4js.getLogger('dateFileLog');

exports.logger = dateFileLog;

exports.use = function(app) {
    //页面请求日志,用auto的话,默认级别是WARN  
    app.use(log4js.connectLogger(dateFileLog, {
        level: 'auto',
        format: ':method :url'
    }));
}

做天无意中查看在线上运行的代码打出的日志,由一点点的吃惊。
正常的访问记录应该使这样的。

[2014-09-18 16:30:59.796] [INFO] dateFileLog - GET /
[2014-09-18 16:31:01.838] [INFO] dateFileLog - GET /main/index/css/js-leaf-hero.css
[2014-09-18 16:31:03.995] [INFO] dateFileLog - GET /bower_components/bootstrap/dist/css/bootstrap.css
[2014-09-18 16:31:06.414] [INFO] dateFileLog - GET /images/index/bff44dae.ghln.png

但是比较不巧的是看见了如下的日志信息:

[2014-09-18 17:25:04.777] [WARN] dateFileLog - GET /data/tree/5375aefa61026f801178eaf1?lan=zh-CN
[2014-09-18 17:25:18.013] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:25:28.721] [INFO] dateFileLog - POST /api/image

中间有个http://www.baidu.com/的日志信息。
然后我对日志做简单的查询

more log.log_2014-09-18 |grep http

得到的结果还是比较吃惊的。

[2014-09-18 16:37:52.106] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 16:58:59.408] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 17:17:45.639] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:21:29.854] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 17:25:18.013] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:33:03.404] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 17:39:14.989] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:19:56.084] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:21:30.797] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:21:30.868] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 18:43:55.666] [INFO] dateFileLog - GET http://www.baidu.com/?rands=_15353162009587923350462184662787824
[2014-09-18 18:43:55.776] [INFO] dateFileLog - GET http://www.soso.com/?rands=_2481516227344980754706160907473336
[2014-09-18 18:43:55.856] [INFO] dateFileLog - GET http://reg.163.com/?rands=_909061776278406304586221734009144
[2014-09-18 18:43:57.127] [INFO] dateFileLog - GET http://mail.126.com/?rands=_74772015597550823977854976159704
[2014-09-18 18:43:57.208] [INFO] dateFileLog - GET http://www.so.com/?rands=_10684981625362921448629921321147800
[2014-09-18 18:43:58.852] [INFO] dateFileLog - GET http://mail.sina.com.cn/?rands=_198961214730841183444561543703328
[2014-09-18 18:44:16.497] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 19:01:37.843] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 19:22:14.019] [INFO] dateFileLog - GET http://www.baidu.com/
[2014-09-18 19:31:24.538] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 19:44:02.089] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 19:44:35.515] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:05:45.090] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:09:06.849] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:27:16.479] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:28:42.272] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:31:25.265] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 20:56:22.429] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:06:26.901] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:17:45.023] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:27:29.879] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:28:15.512] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 21:52:35.646] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 22:12:45.145] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 22:55:46.217] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 23:35:41.320] [INFO] dateFileLog - GET http://pay.qq.com/
[2014-09-18 23:36:37.713] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 23:44:56.342] [INFO] dateFileLog - GET http://dm.qq.com/
[2014-09-18 23:52:31.280] [INFO] dateFileLog - GET http://dm.qq.com/

检查了一下,基本上线上打出来的日志里面零散分布着这样的东西,本地开发环境打出的日志里面没有这样的信息。大致的从时间分布来看,平均每隔十分钟会出现一条这样的记录,get的地址不固定,很多请求有?rands=_858048733113123154849021007255784的查询。

疑问?

1.什么情况下会发生这样的问题?
2.使我们的服务器失控了吗?
3.这个对用户会不会造成影响?

线上环境描述

阿里云的服务器
/****服务器信息 ubunt 12.4 LTS**********/
#uname --all
>Linux AY1403171442********** 3.2.0-29-generic #46-Ubuntu SMP Fri Jul 27 17:03:23 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

/******node version********************/
#node -v 
>v0.10.26
/*****dependencies*************/
{
  "name": "*****",
  "version": "0.0.1",
  "private": true,
  "scripts": {
    "start": "node app.js"
  },
  "dependencies": {
    "async": "^0.9.0",
    "ejs": "^1.0.0",
    "express": "3.4.8",
    "express-jwt": "^0.3.1",
    "express-partials": "^0.3.0",
    "geoip-lite": "^1.1.3",
    "jsonwebtoken": "^1.1.0",
    "log4js": "^0.6.20",
    "mime": "^1.2.11",
    "moment": "^2.8.3",
    "mongoose": "^3.8.8"
  }
}

这是有其他人的代理扫描软件在检测你的服务器是否支持代理,从而可以利用你的服务器来做跳板访问其它网站,至于干什么就不用我说了吧

HTTP的代理协议跟你平常看到的一般请求有些许不同,如果你的服务器是一个HTTP代理,那么客户端发送的代理请求头部为

GET http://www.baidu.com/

这里GET后面是一个完整的地址,而不是我们常见的

GET /

这一点请知悉

我的网站也有类似的请求,貌似有爬虫之类的程序来请求我们的网站。

【热门文章】
【热门文章】