okt_oz adlı üyeden alıntı: mesajı görüntüle
cevabınız için teşekkürler. panelde log kısmını açınca birden fazla log dosyası var. hangisine bakmam gerekiyor. birde loglarda neyi dikkat etmem lazım.
access_log şeklinde isimlendirilir genelde erişim logları,

aşağıdaki gibi kayıtlar görüyorsanız sorun yok, normal isteklerdir.

Alıntı
176.55.235.xxx - - [01/Dec/2014:14:02:37 +0200] "GET /theme/image.php/essential/core/1416389044/i/user HTTP/1.0" 200 471 "http://siteniz.com/course/view.php?id=245" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B435 Safari/600.1.4"
aşağıdaki gibi sürekli tekrarlayan kayıtlar varsa büyük ihtimalle saldırı alıyorsunuz

Alıntı
176.55.235.xxx - - [01/Dec/2014:14:02:37 +0200] "GET / HTTP/1.0" 200 471 "http://www.google.com/" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B435 Safari/600.1.4"
burda dikkat edeceğiniz yer renkli yazdığım kısımlar,

ilkinde kendi sitemizden bir linke tıklayan bir ziyaretçinin bilgilerini görüyoruz,

ikincisinde ise google.com adresinden tıklanıp sitemizin ana sayfasına ( / işareti ana sayfayı temsil eder) gelindiğini görüyoruz.

google ana sayfasından bize link çıkışı sağlamıyorsa bu kötü niyetli bir istektir