私は、Apache を独学するための手段として、Apache をセットアップした小さな Linux ボックスを持っています。ルーターにポート転送を設定して外部からアクセスできるようにしたのですが、中国の IP アドレスから、存在しないページへの奇妙なリクエストがいくつか届きました。
access_log を見ると、そのほとんどが 404 エラーを返していることがわかります。これは良いことだと思います。ただし、次のようなリクエストが 1 つあります。
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
このリクエストが何を意味するのか興味があります... 私の知る限り、その IP アドレスは私のサーバーに接続されておらず、そこにアクセスすると、単に私の uid に関する情報が伝えられます。
そこで、私の質問は次のとおりです。このリクエストが access_log に表示されるのはなぜですか、なぜ 200 が返されるのですか、そしてこれは悪いことですか (セキュリティをさらに設定する必要がありますか)?
答え1
GET リクエストの形式はプロキシ リクエストです。Web サーバーのプロキシ機能が有効になっている場合は、リモート ページが取得され、リクエスト元に返されます。
プロキシ機能を無効にしている場合、リクエストは内部的に変更され、代わりに / がリクエストされた場合とまったく同じようにデフォルトのページが提供されます。
答え2
彼らはそれをプロキシとして使用している、またはプロキシとして使用しようとしている
答え3
「200」は通常の/成功した戻りコードです。
これは、ページをリクエストした人が適切にページを取得したことを意味します。この場合、そのページはウェブサーバーのルートロケーションでした。[http://173.201.161.57/]- 他のページやアドレスはありません。
これは正常な動作であり、Web サイトが稼働すると、このようなエラーが多数表示されます。これが分析アプリケーション/レポートの仕組みであり、ユーザーの訪問や行動をプロットする方法です。
お役に立てれば!
乾杯、アレックス