Tại sao các tên miền bên ngoài xuất hiện trong nhật ký apache của tôi?

10

Tôi đã có một số mục nhật ký đề cập đến một tên miền bên ngoài - chủ yếu là công cụ tìm kiếm của Nga ( http://www.yandex.ru/ )

Làm thế nào chúng xuất hiện trong nhật ký của tôi?

82.146.58.53 - - [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.22 Version/10.50"`
82.146.59.209 - - [10/Jun/2010:01:54:10 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2"`
82.146.41.7 - - [10/Jun/2010:02:55:34 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5"
125.45.109.166 - - [09/Jun/2010:11:04:17 +0000] "GET http://proxyjudge1.proxyfire.net/fastenv HTTP/1.1" 404 1010 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
apache-2.2  logging 
Johan
nguồn

Câu trả lời:

8

Các thăm dò là bởi các cracker đang tìm kiếm proxy mở: một số proxy ngược (được cấu hình kém) sẽ kết nối với bất kỳ miền nào, không chỉ miền mà họ được cho là đang phục vụ. Họ đang cố gắng sử dụng máy chủ của bạn để kết nối và lạm dụng một trang web khác.

Andrew Aylett
nguồn
Vì vậy, các mục trong nhật ký không phải là một nguyên nhân gây lo ngại - trừ khi tôi đóng vai trò là proxy.
Johan
Đúng rồi. Cơ hội bạn trở thành một proxy công khai mà không nhận ra là khá mong manh, đặc biệt nếu bạn đang phục vụ trang web của mình trực tiếp từ máy chủ của mình mà không có bất kỳ proxy nào cả.
Andrew Aylett
Câu hỏi tiếp theo ngu ngốc: Tại sao mã trả về sẽ là 200 khi Apache không thực sự chuyển tiếp yêu cầu?
Frank Hopkins
Và để trả lời câu hỏi của riêng tôi: Có thể xảy ra rằng apache được cấu hình với tất cả bắt, do đó, bất kỳ tên miền nào không được ánh xạ sẽ được phục vụ bởi trang mặc định đó, điều này sẽ dẫn đến mã phản hồi 200 (cùng với nội dung của bất kỳ thứ gì được định cấu hình như trang mặc định này.
Frank Hopkins
3

Bất cứ ai cũng có thể kết nối với máy chủ web và yêu cầu bất kỳ url nào họ muốn từ bất kỳ máy chủ nào. Sau đó nó sẽ xuất hiện trong nhật ký của bạn. Một ví dụ,

$ nc www.whateveryourdomainishere.com 80
GET / HTTP/1.1
host: www.asdfasdfasdfsdafsdf.com

Sẽ giúp bạn có một mục trong nhật ký apache của bạn cho www.asdfasdfasdfsdafsdf.com

goo
nguồn
Tôi không biết điều đó. Tôi vừa thử ví dụ của bạn và tôi nhận được 82,69.xx - - [10 tháng 6 năm 2010: 09: 45: 24 +0000] "GET / HTTP / 1.1" 400 350 "-" "-" Không đề cập đến asdfxxxetc Nhưng nếu đó là cách - tại sao?
Johan
Có lẽ là xem họ có thể chuyển hướng yêu cầu từ trang web của bạn để ẩn dấu vết của họ không, tôi đoán vậy. Xem nếu bạn có thể hoạt động như một proxy hoặc thăm dò khai thác.
Bart Silverstrim
Bạn cần đưa ra "GET example.com HTTP / 1.1" như yêu cầu bắt đầu ủy quyền, hãy thử điều đó và bạn (có thể) sẽ thấy nó trong nhật ký.
Vatine
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.