登录 注册

我的 Solo 好像被攻击了😂

本贴最后更新于 2745 天前,其中的信息可能已经渤澥桑田

@88250 D 大,我的日志输出了大量的错误,才间隔 5 分钟都分成两个日志文件了,我这是被攻击了吗 😣

2b7fd65a7ee04b1bb2917dce1fe24578.png

看日志感觉明显是有针对性的,好怕怕 😱

[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=backup.] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=backup.] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/ba]
java.text.ParseException: Unable to parse the date: 2017/ba
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=2017/ba] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [2017/ba]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=2017/ba] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=2017/ba] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [back.ar]
java.text.ParseException: Unable to parse the date: back.ar
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=back.ar] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [back.ar]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=back.ar] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=back.ar] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
	
[ERROR]-[2017-05-18 11:29:37]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/ba]
java.text.ParseException: Unable to parse the date: 2017/ba
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
	
[ERROR]-[2017-05-18 11:21:21]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [2017/no]
java.text.ParseException: Unable to parse the date: 2017/no
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:21:21]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=2017/no] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [2017/no]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl:65]: Can not parse archive date [backup.]
java.text.ParseException: Unable to parse the date: backup.
	at org.apache.commons.lang.time.DateUtils.parseDateWithLeniency(DateUtils.java:359)
	at org.apache.commons.lang.time.DateUtils.parseDate(DateUtils.java:285)
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:63)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.service.ArchiveDateQueryService:99]: Gets archive date[string=backup.] failed
org.b3log.latke.repository.RepositoryException: Can not parse archive date [backup.]
	at org.b3log.solo.repository.impl.ArchiveDateRepositoryImpl.getByArchiveDate(ArchiveDateRepositoryImpl.java:66)
	...
	
[ERROR]-[2017-05-18 11:29:36]-[org.b3log.solo.processor.ArticleProcessor:828]: Gets archive date[string=backup.] failed
org.b3log.latke.service.ServiceException: Gets archive date[string=backup.] failed
	at org.b3log.solo.service.ArchiveDateQueryService.getByArchiveDateString(ArchiveDateQueryService.java:100)
	...
成都 位置
1 收藏
16 回帖
8
3
2
3.4k 41 250 1.1k 528 388 2 201 910

相关帖子

16 回帖
我的 Solo 好像被攻击了😂

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 88250
    订阅者 MOD

    *.html 这个其实是预留的一个特性,目的是让用户可以自己定义一些模版,比如 mypage.ftl,这样当访问 mypage.html 时就会走 UserTemplateProcessor#showPage(),并进行一些公共数据填充,tags.html 就是使用这个机制实现的。

    你发现的问题是这个机制的漏洞,比如 page.html 也会走自定义模版处理,但 page.ftl 里面用了非公共数据,所以导致模版填充不完整,最终渲染报错。这是个两难的问题,目前还没有方式处理,帮忙想想 💗

    1 回复
  • 其他回帖
  • iTanken
    捐赠者 作者

    😮看来得吧百度云观测给禁了

  • iTanken 1
    捐赠者 作者

    以前发布的因为配置问题没有同步过来😂,新发布的一般都同步过来了

    1 回复
  • iTanken
    捐赠者 作者

    archives-notfound.jpg

    直接访问 /archives 或者 /archives/ 下不存在的归档路径,就会记录一大堆异常日志,今天的日志文件又爆了,这个异常处理感觉有点问题,日志量太大了:

    getArchiveDate-fun.jpg

    访问错误的归档路径,这的 substring 就会出异常了,然后处理调用这个方法的异常的时候就会记录一大坨日志,占用太多空间了,感觉这种异常不需要记录日志,也不需要再控制台显示出来,要是老是被恶意访问这个路径硬盘空间遭不住呀 😆

    showArchiveArticles-fun.jpg

    同理,/tags/ 就不会有这个问题,建议 archives 也像 TagProcessor 这样处理一下:

    getTagTitle-fun.jpg

    还有就是请教一下 PageProcessor 是干嘛用的?访问 /page.html 在 page.ftl 中总会报一大堆异常,直接访问 /authors 不加作者编号也会在 author-articles.ftl 中报一大堆异常,这些无用的异常总会记录大量的日志,是否应该处理一下呢?

    2 回复
  • 查看全部回帖
iTanken
飘风不终朝,骤雨不终日。 成都
回帖
768
 帖子
91
 积分
60052

近期热议

推荐标签 标签

  • 学习

    “梦想从学习开始,事业从实践起步” —— 习近平

    170 引用 • 512 回帖 • 1 关注
  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    11 引用 • 5 回帖 • 607 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖 • 1 关注
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 530 关注
  • MongoDB

    MongoDB(来自于英文单词“Humongous”,中文含义为“庞大”)是一个基于分布式文件存储的数据库,由 C++ 语言编写。旨在为应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似 JSON 的 BSON 格式,因此可以存储比较复杂的数据类型。

    90 引用 • 59 回帖 • 2 关注
  • 链滴

    链滴是一个记录生活的地方。

    记录生活,连接点滴

    153 引用 • 3783 回帖 • 1 关注
  • Flutter

    Flutter 是谷歌的移动 UI 框架,可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 Flutter 可以与现有的代码一起工作,它正在被越来越多的开发者和组织使用,并且 Flutter 是完全免费、开源的。

    39 引用 • 92 回帖 • 2 关注
  • Thymeleaf

    Thymeleaf 是一款用于渲染 XML/XHTML/HTML5 内容的模板引擎。类似 Velocity、 FreeMarker 等,它也可以轻易的与 Spring 等 Web 框架进行集成作为 Web 应用的模板引擎。与其它模板引擎相比,Thymeleaf 最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个 Web 应用。

    11 引用 • 19 回帖 • 356 关注
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 511 关注
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    6 引用 • 14 回帖 • 1 关注
  • 新人

    让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
    新手上路,请谨慎驾驶!

    52 引用 • 228 回帖
  • WebComponents

    Web Components 是 W3C 定义的标准,它给了前端开发者扩展浏览器标签的能力,可以方便地定制可复用组件,更好的进行模块化开发,解放了前端开发者的生产力。

    1 引用 • 2 关注
  • InfluxDB

    InfluxDB 是一个开源的没有外部依赖的时间序列数据库。适用于记录度量,事件及实时分析。

    2 引用 • 74 关注
  • IDEA

    IDEA 全称 IntelliJ IDEA,是一款 Java 语言开发的集成环境,在业界被公认为最好的 Java 开发工具之一。IDEA 是 JetBrains 公司的产品,这家公司总部位于捷克共和国的首都布拉格,开发人员以严谨著称的东欧程序员为主。

    180 引用 • 400 回帖
  • MyBatis

    MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。

    170 引用 • 414 回帖 • 385 关注
  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 40 关注
  • 倾城之链
    23 引用 • 66 回帖 • 139 关注
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 1 关注
  • SMTP

    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。

    4 引用 • 18 回帖 • 617 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    36 引用 • 35 回帖 • 1 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22423 引用 • 89776 回帖 • 1 关注
  • Firefox

    Mozilla Firefox 中文俗称“火狐”(正式缩写为 Fx 或 fx,非正式缩写为 FF),是一个开源的网页浏览器,使用 Gecko 排版引擎,支持多种操作系统,如 Windows、OSX 及 Linux 等。

    8 引用 • 30 回帖 • 407 关注
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    75 引用 • 1737 回帖 • 1 关注
  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    55 引用 • 85 回帖
  • 爬虫

    网络爬虫(Spider、Crawler),是一种按照一定的规则,自动地抓取万维网信息的程序。

    106 引用 • 275 回帖
  • Notion

    Notion - The all-in-one workspace for your notes, tasks, wikis, and databases.

    6 引用 • 38 回帖 • 4 关注

最新标签