登录 注册

我的 Solo 好像被攻击了😂

本贴最后更新于 2865 天前,其中的信息可能已经渤澥桑田

@88250 D 大,我的日志输出了大量的错误,才间隔 5 分钟都分成两个日志文件了,我这是被攻击了吗 😣

2b7fd65a7ee04b1bb2917dce1fe24578.png

看日志感觉明显是有针对性的,好怕怕 😱

[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=backup.] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=backup.] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/ba]
java.text.ParseException: Unable to parse the date: 2017/ba
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=2017/ba] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [2017/ba]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=2017/ba] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=2017/ba] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [back.ar]
java.text.ParseException: Unable to parse the date: back.ar
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=back.ar] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [back.ar]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=back.ar] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=back.ar] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/ba]
java.text.ParseException: Unable to parse the date: 2017/ba
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
	
[ERROR]-[2017-05-18 11:21:21]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/no]
java.text.ParseException: Unable to parse the date: 2017/no
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:21:21]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=2017/no] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [2017/no]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [backup.]
java.text.ParseException: Unable to parse the date: backup.
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=backup.] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [backup.]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=backup.] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=backup.] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
成都 位置
1 收藏
16 回帖
8
3
2
3.4k 41 250 1.1k 530 388 2 201 936

相关帖子

16 回帖
我的 Solo 好像被攻击了😂

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • iTanken via macOS
    捐赠者 作者

    好吧,是百度云观测的 ... 😅

    c38eb1c658e547c5801abda5d56bd286.png

  • 88250 1 1 赞同
    订阅者 MOD

    有人会用百度云观测做 CC 攻击

    2 回复
  • iTanken via macOS
    捐赠者 作者

    😲 这都可以,看来我是得罪了什么人了

  • Vanessa via macOS
    订阅者 付费者 MOD

    百度云观测。。。

    1 回复
  • iTanken via NXT-AL10
    捐赠者 作者

    嗯嗯,罪魁祸首😂

  • alanfans

    我前些天听到,有人假冒百度爬虫爬站,你这也有可能是个假百度云观测 😬

    1 回复
  • iTanken via NXT-AL10
    捐赠者 作者

    😮看来得吧百度云观测给禁了

  • iTanken via macOS
    捐赠者 作者

    archives-notfound.jpg

    直接访问 /archives 或者 /archives/ 下不存在的归档路径,就会记录一大堆异常日志,今天的日志文件又爆了,这个异常处理感觉有点问题,日志量太大了:

    getArchiveDate-fun.jpg

    访问错误的归档路径,这的 substring 就会出异常了,然后处理调用这个方法的异常的时候就会记录一大坨日志,占用太多空间了,感觉这种异常不需要记录日志,也不需要再控制台显示出来,要是老是被恶意访问这个路径硬盘空间遭不住呀 😆

    showArchiveArticles-fun.jpg

    同理,/tags/ 就不会有这个问题,建议 archives 也像 TagProcessor 这样处理一下:

    getTagTitle-fun.jpg

    还有就是请教一下 PageProcessor 是干嘛用的?访问 /page.html 在 page.ftl 中总会报一大堆异常,直接访问 /authors 不加作者编号也会在 author-articles.ftl 中报一大堆异常,这些无用的异常总会记录大量的日志,是否应该处理一下呢?

    2 回复
  • 88250
    订阅者 MOD

    好的,麻烦提个 issue,内容简单写写,然后贴本贴地址,谢谢。

    1 回复
  • iTanken via NXT-AL10
    捐赠者 作者

    好的😄

  • 88250
    订阅者 MOD

    *.html 这个其实是预留的一个特性,目的是让用户可以自己定义一些模版,比如 mypage.ftl,这样当访问 mypage.html 时就会走 UserTemplateProcessor#showPage(),并进行一些公共数据填充,tags.html 就是使用这个机制实现的。

    你发现的问题是这个机制的漏洞,比如 page.html 也会走自定义模版处理,但 page.ftl 里面用了非公共数据,所以导致模版填充不完整,最终渲染报错。这是个两难的问题,目前还没有方式处理,帮忙想想 💗

    1 回复
  • iTanken 1
    捐赠者 作者

    哦哦,原来如此,好哒 😃

  • lijp

    看到你的博客站,有好多不错的内容,可以同步到黑客派中,分享给更多的人。谢谢。

    1 回复
  • iTanken 1 via NXT-AL10
    捐赠者 作者

    以前发布的因为配置问题没有同步过来😂,新发布的一般都同步过来了

    1 回复
  • lijp

    👍

  • someone38063

    日志文件在哪里看啊

请输入回帖内容 ...
iTanken
飘风不终朝,骤雨不终日。 成都
回帖
768
 帖子
91
 积分
60130

近期热议

推荐标签 标签

  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖 • 2 关注
  • App

    App(应用程序,Application 的缩写)一般指手机软件。

    91 引用 • 384 回帖
  • sts
    2 引用 • 2 回帖 • 225 关注
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    693 引用 • 537 回帖
  • 宕机

    宕机,多指一些网站、游戏、网络应用等服务器一种区别于正常运行的状态,也叫“Down 机”、“当机”或“死机”。宕机状态不仅仅是指服务器“挂掉了”、“死机了”状态,也包括服务器假死、停用、关闭等一些原因而导致出现的不能够正常运行的状态。

    13 引用 • 82 回帖 • 78 关注
  • Rust

    Rust 是一门赋予每个人构建可靠且高效软件能力的语言。Rust 由 Mozilla 开发,最早发布于 2014 年 9 月。

    58 引用 • 22 回帖 • 1 关注
  • 正则表达式

    正则表达式(Regular Expression)使用单个字符串来描述、匹配一系列遵循某个句法规则的字符串。

    31 引用 • 94 回帖
  • Swift

    Swift 是苹果于 2014 年 WWDC(苹果开发者大会)发布的开发语言,可与 Objective-C 共同运行于 Mac OS 和 iOS 平台,用于搭建基于苹果平台的应用程序。

    36 引用 • 37 回帖 • 545 关注
  • 爬虫

    网络爬虫(Spider、Crawler),是一种按照一定的规则,自动地抓取万维网信息的程序。

    106 引用 • 275 回帖
  • 996

    “工作 996, 生病 ICU”

    13 引用 • 200 回帖 • 2 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    169 引用 • 1527 回帖
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    946 引用 • 1460 回帖
  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    183 引用 • 1010 回帖
  • 开源

    Open Source, Open Mind, Open Sight, Open Future!

    409 引用 • 3587 回帖
  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    12 引用 • 5 回帖 • 633 关注
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    31 引用 • 108 回帖
  • Mac

    Mac 是苹果公司自 1984 年起以“Macintosh”开始开发的个人消费型计算机,如:iMac、Mac mini、Macbook Air、Macbook Pro、Macbook、Mac Pro 等计算机。

    167 引用 • 595 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 4 关注
  • 持续集成

    持续集成(Continuous Integration)是一种软件开发实践,即团队开发成员经常集成他们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。

    15 引用 • 7 回帖
  • wolai

    我来 wolai:不仅仅是未来的云端笔记!

    2 引用 • 14 回帖
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    7 引用 • 69 回帖
  • 数据库

    据说 99% 的性能瓶颈都在数据库。

    345 引用 • 739 回帖 • 1 关注
  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 56 关注
  • 程序员

    程序员是从事程序开发、程序维护的专业人员。

    586 引用 • 3538 回帖
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 6 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 1 关注
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖

最新标签