У меня есть небольшой Linux-бокс, на котором установлен Apache, чтобы изучить Apache. Я настроил переадресацию портов на своем маршрутизаторе, чтобы он был доступен из внешнего мира, и я получил несколько странных запросов на страницы, которых не существует, с IP-адреса в Китае.
Просмотр моего access_log показывает, что большинство из них возвращают ошибки 404, что, как я предполагаю, хорошо. Однако есть один запрос, который выглядит так:
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
Мне интересно, что означает этот запрос... Насколько мне известно, этот IP-адрес не подключен к моему серверу, и при посещении его я просто получаю информацию о моем uid.
Итак, у меня возникли вопросы: как этот запрос отображается в моем access_log, почему он возвращает код 200 и плохо ли это (нужно ли мне настроить дополнительные меры безопасности)?
решение1
Формат запроса GET — это прокси-запрос. Если у вас включена функция прокси вашего веб-сервера, то он извлечет удаленную страницу и вернет ее запрашивающей стороне.
Если у вас отключена функция прокси-сервера, то запрос изменяется внутренне, и страница по умолчанию отображается точно так же, как если бы вместо этого был запрошен /.
решение2
Они используют его как прокси... или пытаются использовать его как прокси.
решение3
«200» — это просто обычный/успешный код возврата.
Это означает, что человек, запросивший страницу, извлек ее должным образом и, в данном случае, это был корневой каталог вашего веб-сервера [http://173.201.161.57/]- других страниц или адресов нет.
Это нормально, и вы увидите много подобных ошибок, как только веб-сайт будет запущен и заработает. Так работают аналитические приложения/отчеты. И именно так они могут составлять графики посещений или поведения пользователя.
Надеюсь это поможет!
Привет, Алекс.