오늘 아침에 발생한 시스템 오류를 해결하고 있으며 얼마 전에 이러한 로그 항목을 발견했습니다. 내 생각에는 이것이 404를 반환해야 합니다... 그렇죠? 걱정해야 할까요?
80.82.76.76 - - [13/Aug/2021:09:20:15 -0400] "GET http://azenv.net/ HTTP/1.1" 200 569
80.82.76.76 - - [13/Aug/2021:09:37:12 -0400] "GET http://azenv.net/ HTTP/1.1" 200 569
cURL이나 postman으로 이것을 어떻게 재현할 수 있나요? 방금 브라우저를 넣으면 시작 부분에 http://mydomain/http://azenv.net/와 함께 로그에 표시됩니다 . /또한 https로 이동하고 내 http 로그에 표시되지 않습니다.
답변1
이 문제를 철저하게 설명하는 다음 리소스를 찾았습니다.
https://cwiki.apache.org/confluence/display/httpd/ProxyAbuse
실행하여 공격자가 어떤 결과를 보고 있는지 확인할 수 있었습니다.
telnet mydomain.com 80
GET http://azenv.net/ HTTP/1.1
Host: azenv.net
[press enter twice]
내 서버는 azenv.net에서 로드된 데이터가 아닌 기본 홈페이지를 반환했습니다. 이것이 200 상태 코드의 이유입니다. 취약점이 악용되지 않았습니다. 위의 리소스에서는 원하는 경우 이 동작을 변경할 수 있는 방법을 설명합니다.