Tengo una pequeña caja de Linux configurada con Apache como una forma de aprender Apache por mí mismo. Configuré el reenvío de puertos en mi enrutador para que sea accesible desde el mundo exterior y recibí algunas solicitudes extrañas de páginas que no existen desde una dirección IP en China.
Mirar mi access_log muestra que la mayoría de estos devuelven errores 404, lo cual supongo que es algo bueno. Sin embargo, hay una solicitud que se parece a esta:
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
Tengo curiosidad por saber qué significa esta solicitud... Hasta donde yo sé, esa dirección IP no está conectada a mi servidor, y visitarla simplemente me brinda información sobre mi uid.
Entonces, mis preguntas son: ¿Cómo es posible que aparezca esta solicitud en mi registro de acceso? ¿Por qué devuelve 200? ¿Es esto algo malo (necesito configurar más seguridad)?
Respuesta1
El formato de la solicitud GET es una solicitud de proxy. Si tiene habilitada la función de proxy de su servidor web, buscará la página remota y la devolverá al solicitante.
Si tiene la función de proxy deshabilitada, la solicitud se modifica internamente y la página predeterminada se muestra exactamente como si hubieran solicitado / en su lugar.
Respuesta2
Lo están usando como proxy... o intentando usarlo como proxy.
Respuesta3
'200' es solo un código de retorno normal/exitoso.
Lo que significa es que la persona que solicita la página la ha recuperado correctamente y, en este caso, era la ubicación raíz de su servidor web [http://173.201.161.57/]- no hay otras páginas ni direcciones.
Es normal y verá muchos de estos una vez que el sitio web esté en funcionamiento... así es como funcionan las aplicaciones de análisis/informes... y así es como pueden trazar la visita o el comportamiento de un usuario.
¡Espero que esto ayude!
Saludos, Alex