나는 Apache를 스스로 가르치는 방법으로 Apache가 설치된 작은 Linux 상자를 가지고 있습니다. 외부 세계에서 액세스할 수 있도록 라우터에 포트 전달을 설정했는데, 중국의 IP 주소에서 존재하지 않는 페이지에 대한 몇 가지 이상한 요청을 받았습니다.
내 access_log를 보면 이들 중 대부분이 404 오류를 반환한다는 것을 알 수 있는데, 이는 좋은 일이라고 생각합니다. 그러나 다음과 같은 요청이 하나 있습니다.
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
이 요청이 무엇을 의미하는지 궁금합니다... 제가 아는 한 해당 IP 주소는 내 서버와 연결되어 있지 않으며, 이를 방문하면 단순히 내 uid에 대한 정보를 알 수 있습니다.
따라서 내 질문은 다음과 같습니다. 이 요청이 내 access_log에 어떻게 표시되는지, 왜 200을 반환하는지, 이것이 나쁜 것입니까(더 많은 보안을 설정해야 합니까)?
답변1
GET 요청의 형식은 프록시 요청입니다. 웹 서버의 프록시 기능을 활성화한 경우 원격 페이지를 가져와서 요청자에게 반환합니다.
프록시 기능을 비활성화한 경우 요청은 내부적으로 변경되고 기본 페이지는 / 대신 요청한 것처럼 정확하게 제공됩니다.
답변2
그들은 그것을 프록시로 사용하고 있습니다.. 또는 프록시로 사용하려고 합니다.
답변3
'200'은 단지 일반/성공적인 반환 코드입니다.
이는 페이지를 요청한 사람이 해당 페이지를 제대로 검색했다는 의미이며, 이 경우 웹 서버의 루트 위치가 [http://173.201.161.57/]- 다른 페이지나 주소는 없습니다.
이는 정상적인 현상이며 웹사이트가 시작되고 실행되면 이러한 많은 것을 보게 될 것입니다. 이것이 분석 애플리케이션/보고가 작동하는 방식입니다. 그리고 이것이 사용자의 방문이나 행동을 계획할 수 있는 방식입니다.
도움이 되었기를 바랍니다!
건배, 알렉스