URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91598
[ Назад ]

Исходное сообщение
"web Proxy Apache как определить?"

Отправлено sunsun , 19-Май-11 11:02 
Добрый день. Возникла проблема :) на сервере появилась web proxy (PHP proxy) или что то в этом духе. Сервер Apache работает по доменным именам, трафик гониться через этот домен 100%
Как можно определить в какой директории (или какой файл) этого домена стоит эта прокся??
Может можно в каких то логах апача посмотреть к какому файлу идет наибольшое числа запросов?
Или может есть другие варианты?

Трудность в том что в папке этого домена огромнное количество файлов и директорий с их поддиректориями

Всем заранее спасибо )


Содержание

Сообщения в этом обсуждении
"web Proxy Apache как определить?"
Отправлено DeadLoco , 19-Май-11 11:28 
> на сервере появилась web proxy (PHP proxy) или что то в этом духе.

Это называется CGI-proxy

> Как можно определить в какой директории (или какой файл) этого домена стоит
> эта прокся??

Там используется техника непарсящихся хедеров, т.н. nph-скриптинг. То-есть, у имени скрипта буквально должен быть префикс "nph-". Когда апач обнаруживает этот префикс в имени стартуемого цги-скрипта, он его выполняет по-особому, что позволяет пробрасывать скачиваемые странички вместе с хттп-хедерами клиенту. Вот тот факт, что апач требует специальным образом оформлять имена этих скриптов - их и палит.

   find ./www -name "nph-*"


"web Proxy Apache как определить?"
Отправлено sunsun , 19-Май-11 11:59 
>> на сервере появилась web proxy (PHP proxy) или что то в этом духе.
> Это называется CGI-proxy
>> Как можно определить в какой директории (или какой файл) этого домена стоит
>> эта прокся??
> Там используется техника непарсящихся хедеров, т.н. nph-скриптинг. То-есть, у имени скрипта
> буквально должен быть префикс "nph-". Когда апач обнаруживает этот префикс в
> имени стартуемого цги-скрипта, он его выполняет по-особому, что позволяет пробрасывать
> скачиваемые странички вместе с хттп-хедерами клиенту. Вот тот факт, что апач
> требует специальным образом оформлять имена этих скриптов - их и палит.
>    find ./www -name "nph-*"

Выполнение команды результатов не принесло. может быть есть какие то обходные пути что бы Апач обрабатывал  этот скрипт.

То что там идет проброс трафика это 100% очень большой трафик, при том что сайта не существует. тоесть директория этого сайта забита хламом, но через web он ни как не оформлен. тупо индекса нет в корневой папке...


"web Proxy Apache как определить?"
Отправлено DeadLoco , 19-Май-11 14:46 
> Выполнение команды результатов не принесло. может быть есть какие то обходные пути
> что бы Апач обрабатывал  этот скрипт.

Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик и много думать.


"web Proxy Apache как определить?"
Отправлено sunsun , 19-Май-11 20:04 
>> Выполнение команды результатов не принесло. может быть есть какие то обходные пути
>> что бы Апач обрабатывал  этот скрипт.
> Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего
> - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик
> и много думать.

Прошу прощения, но сейчас скачал 2 прокси сервера Glype PHPproxy  и ни в одном из них не увидел nph....


"web Proxy Apache как определить?"
Отправлено sunsun , 30-Май-11 13:07 
>>> Выполнение команды результатов не принесло. может быть есть какие то обходные пути
>>> что бы Апач обрабатывал  этот скрипт.
>> Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего
>> - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик
>> и много думать.
> Прошу прощения, но сейчас скачал 2 прокси сервера Glype PHPproxy  и
> ни в одном из них не увидел nph....

Узнал что основная часть трафика http идет  c кодом 206 (Partial content) И все больше мыслей о том что это не прокси, а какой то другой способ прокачки.... может есть мылси как это может быть организовано?


"web Proxy Apache как определить?"
Отправлено PavelR , 30-Май-11 18:39 
>[оверквотинг удален]
>>>> что бы Апач обрабатывал  этот скрипт.
>>> Наверное, надо гуглить, каким еще образом nph может быть реализован, скорей всего
>>> - внутри пхп. А вообще, нужно читать аксесс-лог апача, подбивать траффик
>>> и много думать.
>> Прошу прощения, но сейчас скачал 2 прокси сервера Glype PHPproxy  и
>> ни в одном из них не увидел nph....
> Узнал что основная часть трафика http идет  c кодом 206 (Partial
> content) И все больше мыслей о том что это не прокси,
> а какой то другой способ прокачки.... может есть мылси как это
> может быть организовано?

мысли форума тут значения не имеют. надо смотреть в логи и в файлы.