登录 注册

我的 Solo 好像被攻击了😂

本贴最后更新于 2724 天前,其中的信息可能已经渤澥桑田

@88250 D 大,我的日志输出了大量的错误,才间隔 5 分钟都分成两个日志文件了,我这是被攻击了吗 😣

2b7fd65a7ee04b1bb2917dce1fe24578.png

看日志感觉明显是有针对性的,好怕怕 😱

[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=backup.] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=backup.] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/ba]
java.text.ParseException: Unable to parse the date: 2017/ba
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=2017/ba] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [2017/ba]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=2017/ba] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=2017/ba] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [back.ar]
java.text.ParseException: Unable to parse the date: back.ar
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=back.ar] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [back.ar]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=back.ar] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=back.ar] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/ba]
java.text.ParseException: Unable to parse the date: 2017/ba
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
	
[ERROR]-[2017-05-18 11:21:21]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/no]
java.text.ParseException: Unable to parse the date: 2017/no
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:21:21]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=2017/no] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [2017/no]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [backup.]
java.text.ParseException: Unable to parse the date: backup.
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=backup.] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [backup.]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=backup.] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=backup.] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
成都 位置
1 收藏
16 回帖
8
3
2
3.4k 41 250 1.1k 525 388 2 201 910

相关帖子

16 回帖
我的 Solo 好像被攻击了😂

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • iTanken
    捐赠者 作者

    好吧,是百度云观测的 ... 😅

    c38eb1c658e547c5801abda5d56bd286.png

  • 88250 1 1 赞同
    订阅者 MOD

    有人会用百度云观测做 CC 攻击

    2 回复
  • iTanken
    捐赠者 作者

    😲 这都可以,看来我是得罪了什么人了

  • Vanessa
    订阅者 付费者 MOD

    百度云观测。。。

    1 回复
  • iTanken
    捐赠者 作者

    嗯嗯,罪魁祸首😂

  • alanfans

    我前些天听到,有人假冒百度爬虫爬站,你这也有可能是个假百度云观测 😬

    1 回复
  • iTanken
    捐赠者 作者

    😮看来得吧百度云观测给禁了

  • iTanken
    捐赠者 作者

    archives-notfound.jpg

    直接访问 /archives 或者 /archives/ 下不存在的归档路径,就会记录一大堆异常日志,今天的日志文件又爆了,这个异常处理感觉有点问题,日志量太大了:

    getArchiveDate-fun.jpg

    访问错误的归档路径,这的 substring 就会出异常了,然后处理调用这个方法的异常的时候就会记录一大坨日志,占用太多空间了,感觉这种异常不需要记录日志,也不需要再控制台显示出来,要是老是被恶意访问这个路径硬盘空间遭不住呀 😆

    showArchiveArticles-fun.jpg

    同理,/tags/ 就不会有这个问题,建议 archives 也像 TagProcessor 这样处理一下:

    getTagTitle-fun.jpg

    还有就是请教一下 PageProcessor 是干嘛用的?访问 /page.html 在 page.ftl 中总会报一大堆异常,直接访问 /authors 不加作者编号也会在 author-articles.ftl 中报一大堆异常,这些无用的异常总会记录大量的日志,是否应该处理一下呢?

    2 回复
  • 88250
    订阅者 MOD

    好的,麻烦提个 issue,内容简单写写,然后贴本贴地址,谢谢。

    1 回复
  • iTanken
    捐赠者 作者

    好的😄

  • 88250
    订阅者 MOD

    *.html 这个其实是预留的一个特性,目的是让用户可以自己定义一些模版,比如 mypage.ftl,这样当访问 mypage.html 时就会走 UserTemplateProcessor#showPage(),并进行一些公共数据填充,tags.html 就是使用这个机制实现的。

    你发现的问题是这个机制的漏洞,比如 page.html 也会走自定义模版处理,但 page.ftl 里面用了非公共数据,所以导致模版填充不完整,最终渲染报错。这是个两难的问题,目前还没有方式处理,帮忙想想 💗

    1 回复
  • iTanken 1
    捐赠者 作者

    哦哦,原来如此,好哒 😃

  • lijp

    看到你的博客站,有好多不错的内容,可以同步到黑客派中,分享给更多的人。谢谢。

    1 回复
  • iTanken 1
    捐赠者 作者

    以前发布的因为配置问题没有同步过来😂,新发布的一般都同步过来了

    1 回复
  • lijp

    👍

  • someone38063

    日志文件在哪里看啊

请输入回帖内容 ...
iTanken
飘风不终朝,骤雨不终日。 成都
回帖
768
 帖子
91
 积分
60052

近期热议

推荐标签 标签

  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 705 关注
  • 新人

    让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
    新手上路,请谨慎驾驶!

    52 引用 • 228 回帖
  • Laravel

    Laravel 是一套简洁、优雅的 PHP Web 开发框架。它采用 MVC 设计,是一款崇尚开发效率的全栈框架。

    20 引用 • 23 回帖 • 723 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    89 引用 • 345 回帖
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖
  • TensorFlow

    TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库。节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组,即张量(tensor)。

    20 引用 • 19 回帖
  • Kubernetes

    Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。

    110 引用 • 54 回帖 • 3 关注
  • 酷鸟浏览器

    安全 · 稳定 · 快速
    为跨境从业人员提供专业的跨境浏览器

    3 引用 • 59 回帖 • 31 关注
  • 深度学习

    深度学习(Deep Learning)是机器学习的分支,是一种试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象的算法。

    52 引用 • 40 回帖
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    124 引用 • 580 回帖 • 1 关注
  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖 • 1 关注
  • CSS

    CSS(Cascading Style Sheet)“层叠样式表”是用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。

    197 引用 • 547 回帖 • 1 关注
  • CodeMirror
    1 引用 • 2 回帖 • 126 关注
  • 30Seconds

    📙 前端知识精选集,包含 HTML、CSS、JavaScript、React、Node、安全等方面,每天仅需 30 秒。

    • 精选常见面试题,帮助您准备下一次面试
    • 精选常见交互,帮助您拥有简洁酷炫的站点
    • 精选有用的 React 片段,帮助你获取最佳实践
    • 精选常见代码集,帮助您提高打码效率
    • 整理前端界的最新资讯,邀您一同探索新世界
    488 引用 • 383 回帖 • 6 关注
  • 倾城之链
    23 引用 • 66 回帖 • 138 关注
  • 游戏

    沉迷游戏伤身,强撸灰飞烟灭。

    176 引用 • 815 回帖
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    200 引用 • 120 回帖 • 1 关注
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    83 引用 • 37 回帖 • 1 关注
  • 书籍

    宋真宗赵恒曾经说过:“书中自有黄金屋,书中自有颜如玉。”

    77 引用 • 390 回帖
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 388 关注
  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 12 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1347 回帖
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖
  • Wide

    Wide 是一款基于 Web 的 Go 语言 IDE。通过浏览器就可以进行 Go 开发,并有代码自动完成、查看表达式、编译反馈、Lint、实时结果输出等功能。

    欢迎访问我们运维的实例: https://wide.b3log.org

    30 引用 • 218 回帖 • 625 关注
  • WebSocket

    WebSocket 是 HTML5 中定义的一种新协议,它实现了浏览器与服务器之间的全双工通信(full-duplex)。

    48 引用 • 206 回帖 • 346 关注

最新标签