Laravel 会话和错误日志文件非常庞大

Question

我最近注意到一些让我有点担心并且不知所措的事情。上周我启动了一个 EC2 实例运行 Ubuntu 14.04 开始开发一个新的 Laravel 应用程序。

今天，我注意到同步时间异常长。我注意到我的会话文件夹接近 1 gig，我的日志文件超过 300 Mb。日志文件中充满了令牌不匹配异常。有没有人知道为什么会这样？

我应该补充一点，一切正常。我刚刚检查了我的 apache 访问日志文件并想出了一个可能的解释。

80.82.65.206 - - [27/Sep/2015:10:33:25 +0000] "POST /xmlrpc.php HTTP/1.0" 500 14213 "-" "Mozilla/5.0 (compatible; Googlebot/2.1;  http://www.google.com/bot.html)"
80.82.65.206 - - [27/Sep/2015:10:33:26 +0000] "POST /xmlrpc.php HTTP/1.0" 500 14213 "-" "Mozilla/5.0 (compatible; Googlebot/2.1;  http://www.google.com/bot.html)"
80.82.65.206 - - [27/Sep/2015:10:33:27 +0000] "POST /xmlrpc.php HTTP/1.0" 500 14213 "-" "Mozilla/5.0 (compatible; Googlebot/2.1;  http://www.google.com/bot.html)"

我的访问日志中大约有 10k 行这样的内容。这到底是怎么回事？

Answer 1

这是用于 WordPress 网站的常见扫描。请参阅以下内容：

https://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html

如果您注意到 Apache 日志文件中没有引荐来源网址。因此，使用一个简单的重写规则，您可以通过将其放入 .htaccess 文件来阻止这些请求：

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^xmlrcp\.php$
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [L,R=405]

或者，您可以阻止所有 POST 对任何文件的请求，方法是使用以下方法：

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* - [L,R=405]

因为 Laravel 不会接受 POST 请求，除非你设置 resource controller 或指定路由应该处理 POST 请求，你可以忽略这些，但是我至少会使用第一个示例。

Laravel 会话和错误日志文件非常庞大

Laravel sessions and error log files are enormous

php

laravel

laravel-5.1