logo    Apache - fejllog




I det omfang Apache under opstart og drift møder opgaver, som den finder fejlbehæftede bliver de registreret i en fejllog (error log).


Loggen kan tilgås fra Wampmanager: Apache | Apache error log. Loggen vises med Notepad.


Det bør tilstræbes at holde antallet af fejl så lille som muligt.


Fejlloggen er default (via httpd.conf) placeret i mappen wamp64 | logs som "apache_error". Den vil opsamle fejldata for alle de sites, der ikke har tilknyttet egen fejl-fil via httpd-vshost.conf.


Årsager til fejl


Et hurtigt vue nedover fejllisten indeholder fejlregistreringer med flere forskellige layout og dermed flere typer årsager til fejl.


Ondsindet trafik (maliscious traffic)

[Thu Jul 25 02:33:40.889384 2019] [php7:error] [pid 6296:tid 1212] [client 119.3.20.226:49922] script 'C:/wamp64/www/yoga/lucky.php' not found or unable to stat

Fejl med dette layout - afsluttende med "not found or unable to stat" - kommer fra servere (dvs. scripts) der leder efter huller på den aktuelle webserver. Der må påregnes af der kommer mange af dem De kan komme enkeltvis eller som en større serie fra en enkelt IP-adresse. (Godt 600 er set komme fra samme IP-adresse på ca. 4 mibutter - alle søgende efter forskellig finnavn).

Man kan ikke hindre eksterne i at "høste" serverens IP-adresse. Man kan derefter ikke hindre, at eksterne søger at få adgang til den aktuelle server. Der er som udgangspunkt ingen forskel på deres opkald og et normalt opkald. Der er intet til hinder for at de bruger et eksisterende filnavn, og dermed kan "komme indenfor". I så fald ville opkaldet ikke blive vist på fejllisten.


Det er kun afviste filnavne, der bliver vist som fejl.


Man kan ikke komme uvæsenet til livs, men man kan muligvis reducere omfanget. Dette kan gøres på to måder:

  • Blokere i router
    Manuel blokering i router efterhånden som IP-adresserne bliver kendt fra fejlisten. Friholder alle servere bag routeren.
  • Blokere med .htaccess
    Manuel blokering i .htacess efterhånden som IP-adresserne bliver kendt fra fejlisten. Skal vedligeholdes pr. site.
  • Tre'die parts programmer
    Maliscious Traffic Detection / Network Intrusion Detection programmer validerer indkommende trafik mod dynamisk vedligeholdte databaser. Så nogenlunde ligesom firewall-programmer.

Løsning 1 og især løsning 2 vil i bedste fald være tidskrævende og meget bagud i tid. Løsning 3 vil derimod være interessant hvis der kan findes et (freeware-proram) der kan afvikles på windows.
Et MTD program vil endvidere via sin database kunne fange nogle af de opkald, der ellers via navnefællesskab på sideniveau ville kunne slippe igennem til den aktuelle side på sitet.


subrequest returned 404

1192] [client 80.254.154.51:46542] unable to include "/sidemenu/sidemenu018.htm" in parsed file C:/wamp64/www/wx3660/dmi/vejrkort.htm, subrequest returned 404, referer: https://www.google.dk/
[Thu Jul 25 08:38:32.853060 2019] [include:error] [pid 6296:tid 1196] [client 157.55.39.95:7113] unable to include "/sidemenu/sidemenu002.htm" in parsed file C:/wamp64/www/wx3660/Vejret/trykFronter.htm, subrequest returned 404

Det kan forekomme, at Apache kan finde en specifik fil. Der etableres da en fejlmeddelelse der indholder fejlkoden 404. Det vil da være nødvendigt at foretage en manuel tilretning:

  • Findes andetsteds og linket i anført fil tilrettes.
  • Filen oprettes og tages i brug.
  • Linket i anført fil slettes.


Driftsmeddelelser

[Sun Jul 21 17:00:40.391946 2019] [authz_core:error] [pid 6096:tid 1136] [client 123.206.105.92:50545] AH01630: client denied by server configuration: C:/wamp64/apps/phpmyadmin4.8.3/phpmyadmin

Fejllisten indeholder også generelle oplysninger om driftsforløbet for Apache. Det sker i form af meddelelser med tilknyttet en "AHxxxxx"-kode. Der synes at være godt et par tusind AH-koder ialt.


Oversigt over AH-koder kan ses her: . De meget korte forklaringer indebærer, at et omfattende kendskab til Apache ofte vil være nødvendigt for at få det fulde udbytte af dem.


De fleste AH-koder vil være af informativ karakter, der ikke nødvendiggør nogen rettelse el.lign.


























x
x