Изменения в файле конфигурации AWSTATS
Да.
Это выполняет SQL Server? В основном пакет AV сканирует таблицы базы данных? Это - типичный новичок / noop ошибка.... они постоянно изменяются, каждое изменение инициировало av пакет.
То же для каталогов временной работы, файлы журнала и т.д.
В основном анти-вирус? тяжелый сервер записи = авария. Серверы дб ОЧЕНЬ хитры на этом, поскольку они пишут каждое изменение в файлы журнала СРАЗУ (включая сбрасывание кэшей диска, чтобы гарантировать, что это является персистентным), и файлы являются большими. Это - постоянное повторное сканирование больших файлов.
Как вы уже знаете, для удаленного обновления атрибута unicodePwd учетной записи пользователя по умолчанию требуется 128-битное или лучшее соединение SSL / TLS с контроллером домена. Или SASL, если 2008R2 или 2012. Похоже, вы уже попали в этот список, поскольку у вас есть сертификат и вы используете LDAPS.
Кроме того, просто для публичной информации атрибут unicodePwd только запись . Он никогда не возвращается в результате поиска LDAP.
Я также вижу, что вы заключаете простой текстовый пароль в кавычки, а затем кодируете все в base64, что является правильным. Вы так близко!
Но я не вижу в вашем коде того места, где вы обеспечиваете кодировку UTF-16. имеет как UTF-16. UTF-16 с прямым порядком байтов, , затем в кодировке base64, если быть точным.
«... DC требует, чтобы значение пароля было указано в строке Unicode в кодировке UTF-16, содержащей пароль, заключенный в кавычки, который был BER-кодируется как строка октетов в соответствии с синтаксисом объекта (Replica-Link). "
Кроме того, чтобы мы не упустили очевидное, обеспечьте правильные разрешения:
Для успешного выполнения операции смены пароля сервер навязывает требование, чтобы пользователь или объект inetOrgPerson, пароль которого изменяется, должен обладать правом контроля доступа «User-Change-Password» на себя,
(то есть учетная запись не имеет флага «пользователь не может изменить пароль» set,)
, и что Vdel должен быть текущим паролем для объекта. Для успешного сброса пароля, Мне не нужно ничего делать, кроме изменения файла (ов) конфигурации. Задание cron запускается регулярно (обычно каждый час), считывает конфигурацию Awstats и анализирует журналы Apache для обновления базы данных Awstats. Таким образом, любые внесенные вами изменения вступят в силу при следующем запуске.
Я не уверен, в чем заключается большая разница, которую вы наблюдаете между Awstats и Google Analytics, но похоже, что действуют несколько разных фильтров.
Изменения конфигурации не повлияют на ваши данные в прошлом. Если вы хотите применить изменения к данным в прошлом, вам необходимо повторно обработать все файлы журналов.
Несоответствие между Google Analytics и AWStats, вероятно, связано с нечеловеческим трафиком, который не запускает сценарии JavaScript, и, следовательно, Аналитика не получает информации об этих посещениях. AWStats содержит список некоторых пользователей-ботов, но этот список не является исчерпывающим, поэтому боты считаются настоящими посетителями.
"Analytics reports 10k impressions in a day, Awstats 49k impressions in the same day." Perhaps also your server is misused by some ackers, as is mine? See my question Misuse of the statistics script of Plesk?
Take a look at the raw log files. I see many entries for a GET request on Index.html with referers from spam/malware/hackz sites.