Добрый день. Возникла проблема :) на сервере появилась web proxy (PHP proxy) или что то в этом духе. Сервер Apache работает по доменным именам, трафик гониться через этот домен 100%
Как можно определить в какой директории (или какой файл) этого домена стоит эта прокся??
Может можно в каких то логах апача посмотреть к какому файлу идет наибольшое числа запросов?
Или может есть другие варианты?Трудность в том что в папке этого домена огромнное количество файлов и директорий с их поддиректориями
Всем заранее спасибо )
> на сервере появилась web proxy (PHP proxy) или что то в этом духе.Это называется CGI-proxy
> Как можно определить в какой директории (или какой файл) этого домена стоит
> эта прокся??Там используется техника непарсящихся хедеров, т.н. nph-скриптинг. То-есть, у имени скрипта буквально должен быть префикс "nph-". Когда апач обнаруживает этот префикс в имени стартуемого цги-скрипта, он его выполняет по-особому, что позволяет пробрасывать скачиваемые странички вместе с хттп-хедерами клиенту. Вот тот факт, что апач требует специальным образом оформлять имена этих скриптов - их и палит.
find ./www -name "nph-*"
>> на сервере появилась web proxy (PHP proxy) или что то в этом духе.
> Это называется CGI-proxy
>> Как можно определить в какой директории (или какой файл) этого домена стоит
>> эта прокся??
> Там используется техника непарсящихся хедеров, т.н. nph-скриптинг. То-есть, у имени скрипта
> буквально должен быть префикс "nph-". Когда апач обнаруживает этот префикс в
> имени стартуемого цги-скрипта, он его выполняет по-особому, что позволяет пробрасывать
> скачиваемые странички вместе с хттп-хедерами клиенту. Вот тот факт, что апач
> требует специальным образом оформлять имена этих скриптов - их и палит.
> find ./www -name "nph-*"Выполнение команды результатов не принесло. может быть есть какие то обходные пути что бы Апач обрабатывал этот скрипт.
То что там идет проброс трафика это 100% очень большой трафик, при том что сайта не существует. тоесть директория этого сайта забита хламом, но через web он ни как не оформлен. тупо индекса нет в корневой папке...
> Выполнение команды результатов не принесло. может быть есть какие то обходные пути
> что бы Апач обрабатывал этот скрипт.Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик и много думать.
>> Выполнение команды результатов не принесло. может быть есть какие то обходные пути
>> что бы Апач обрабатывал этот скрипт.
> Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего
> - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик
> и много думать.Прошу прощения, но сейчас скачал 2 прокси сервера Glype PHPproxy и ни в одном из них не увидел nph....
>>> Выполнение команды результатов не принесло. может быть есть какие то обходные пути
>>> что бы Апач обрабатывал этот скрипт.
>> Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего
>> - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик
>> и много думать.
> Прошу прощения, но сейчас скачал 2 прокси сервера Glype PHPproxy и
> ни в одном из них не увидел nph....Узнал что основная часть трафика http идет c кодом 206 (Partial content) И все больше мыслей о том что это не прокси, а какой то другой способ прокачки.... может есть мылси как это может быть организовано?
>[оверквотинг удален]
>>>> что бы Апач обрабатывал этот скрипт.
>>> Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего
>>> - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик
>>> и много думать.
>> Прошу прощения, но сейчас скачал 2 прокси сервера Glype PHPproxy и
>> ни в одном из них не увидел nph....
> Узнал что основная часть трафика http идет c кодом 206 (Partial
> content) И все больше мыслей о том что это не прокси,
> а какой то другой способ прокачки.... может есть мылси как это
> может быть организовано?мысли форума тут значения не имеют. надо смотреть в логи и в файлы.