我有一個安裝了 Apache 的小型 Linux 機器,作為自學 Apache 的一種方式。我在路由器上設定了連接埠轉發,以便可以從外部世界存取它,並且我收到了一些奇怪的請求,這些請求來自中國的 IP 位址,這些頁面不存在。
查看我的 access_log 顯示大多數返回 404 錯誤,我猜這是一件好事。然而,有一個請求看起來像這樣:
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
我很好奇這個請求意味著什麼...據我所知,該 IP 位址未連接到我的伺服器,訪問它只是告訴我有關我的 uid 的資訊。
所以,我的問題是:這個請求是如何出現在我的 access_log 中的,為什麼它會回傳 200,這是一件壞事嗎(我需要設定更多的安全性)嗎?
答案1
GET請求的格式是代理請求。如果您的網頁伺服器啟用了代理功能,那麼它將獲取遠端頁面並將其傳回給請求者。
如果您停用了代理功能,則請求會在內部更改,並且預設頁面的服務與他們請求的 / 完全一樣。
答案2
他們正在使用它作為代理..或嘗試使用它作為代理
答案3
「200」只是一個常規/成功的回傳代碼。
這表示請求該頁面的人已正確檢索該頁面,在本例中,該頁面是您的 Web 伺服器的根位置 [http://173.201.161.57/]- 沒有其他頁面或地址。
這是正常的,一旦網站啟動並運行,您就會看到其中的許多內容..這就是分析應用程式/報告的工作原理..這就是它們如何繪製用戶的訪問或行為。
希望這可以幫助!
乾杯,亞歷克斯