Eu tenho uma pequena caixa Linux configurada com o Apache como uma forma de aprender Apache sozinho. Configurei o encaminhamento de porta no meu roteador para que seja acessível do mundo exterior e recebi algumas solicitações estranhas de páginas que não existem de um endereço IP na China.
Olhando meu access_log mostra que a maioria deles retorna erros 404, o que acredito ser uma coisa boa. No entanto, há uma solicitação semelhante a esta:
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
Estou curioso para saber o que essa solicitação significa... Esse endereço IP não está conectado ao meu servidor, até onde eu sei, e visitá-lo simplesmente me fornece informações sobre meu uid.
Então, minhas perguntas são: Como é que essa solicitação está aparecendo no meu access_log, por que está retornando 200 e isso é ruim (preciso configurar mais segurança)?
Responder1
O formato da solicitação GET é uma solicitação de proxy. Se você tiver a função de proxy do seu servidor web habilitada, ele irá buscar a página remota e devolvê-la ao solicitante.
Se você tiver a função de proxy desativada, a solicitação será alterada internamente e a página padrão será exibida exatamente como se tivesse solicitado /.
Responder2
Eles estão usando-o como proxy.. ou tentando usá-lo como proxy
Responder3
'200' é apenas um código de retorno regular/bem-sucedido.
O que isso significa é que a pessoa que solicitou a página a recuperou corretamente e, neste caso, era o local raiz do seu servidor web [http://173.201.161.57/]- nenhuma outra página ou endereço.
É normal e você verá muitos deles quando o site estiver instalado e funcionando. É assim que funcionam os aplicativos/relatórios analíticos.
Espero que isto ajude!
Felicidades, Alex