Ich behebe die Ursache für einen Systemfehler, der heute Morgen aufgetreten ist, und habe kurz zuvor diese Protokolleinträge gefunden. Meiner Meinung nach müssten diese 404 zurückgeben, oder? Sollte ich mir Sorgen machen?
80.82.76.76 - - [13/Aug/2021:09:20:15 -0400] "GET http://azenv.net/ HTTP/1.1" 200 569
80.82.76.76 - - [13/Aug/2021:09:37:12 -0400] "GET http://azenv.net/ HTTP/1.1" 200 569
Wie kann ich dies mit cURL oder Postman reproduzieren? Wenn ich es einfach in einen Browser einfüge, http://mydomain/http://azenv.net/wird es im Protokoll mit einem /am Anfang angezeigt. Außerdem geht es zu https und wird nicht in meinem http-Protokoll angezeigt.
Antwort1
Ich habe diese Quelle gefunden, in der dieses Problem ausführlich erklärt wird:
https://cwiki.apache.org/confluence/display/httpd/ProxyAbuse
Ich konnte sehen, welches Ergebnis der Angreifer sah, indem er
telnet mydomain.com 80
GET http://azenv.net/ HTTP/1.1
Host: azenv.net
[press enter twice]
Mein Server hat nur die Standard-Homepage zurückgegeben, anstatt die von azenv.net geladenen Daten. Dies ist der Grund für den Statuscode 200. Es wurde keine Sicherheitslücke ausgenutzt. Die obige Ressource erklärt, wie Sie dieses Verhalten bei Bedarf ändern können.