Harici etki alanları neden apache günlüklerimde görünüyor?

10

Harici bir alana atıfta bulunan birkaç günlük girişim var - çoğunlukla bir Rus arama motoru ( http://www.yandex.ru/ )

Bunlar günlüklerimde nasıl görünüyor?

82.146.58.53 - - [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.22 Version/10.50"`
82.146.59.209 - - [10/Jun/2010:01:54:10 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2"`
82.146.41.7 - - [10/Jun/2010:02:55:34 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5"
125.45.109.166 - - [09/Jun/2010:11:04:17 +0000] "GET http://proxyjudge1.proxyfire.net/fastenv HTTP/1.1" 404 1010 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
apache-2.2  logging 
Johan
kaynak

Yanıtlar:

8

Problar açık vekilleri arayan krakerlerdir: bazı (kötü yapılandırılmış) ters proxy'ler, yalnızca hizmet vermeleri gereken etki alanına değil, herhangi bir alana bağlanır. Sunucunuzu başka bir siteye bağlanmak ve kötüye kullanmak için kullanmaya çalışıyorlar.

Andrew Aylett
kaynak
Bu yüzden günlüklerde olmak girişleri endişe nedeni değil - ben vekil olarak hareket sürece.
Johan
Doğru. Özellikle web sitenize herhangi bir proxy olmadan doğrudan sunucunuzdan hizmet veriyorsanız, farkında olmadan genel bir proxy olma şansınız oldukça zayıftır.
Andrew Aylett
Aptal takip sorusu: Apache isteği iletmediğinde neden dönüş kodu 200 olur?
Frank Hopkins
Ve kendi soruma cevap vermek için: Apache'nin bir catch all ile yapılandırılmış olması nedeniyle, eşlenmeyen herhangi bir alan adı bu varsayılan sayfa tarafından sunulacak ve bu da 200 yanıt koduyla sonuçlanacak (yapılandırılan her şeyin içeriği ile birlikte) Bu varsayılan sayfa olarak
Frank Hopkins
3

Herkes bir web sunucusuna bağlanabilir ve herhangi bir ana bilgisayardan istediği URL'yi isteyebilir. Daha sonra günlüğünüzde açılır. Bir örnek,

$ nc www.whateveryourdomainishere.com 80
GET / HTTP/1.1
host: www.asdfasdfasdfsdafsdf.com

Www.asdfasdfasdfsdafsdf.com için apache günlüğünüze bir giriş alacaksınız

yapışkan madde
kaynak
Bunu bilmiyordum. Ben sadece örnek denedim ve ben 82.69.xx - - [10 / Jun / 2010: 09: 45: 24 +0000] "GET / HTTP / 1.1" 400 350 "-" "-" asdfxxxetc bahsetmiyorum Ama eğer öyleyse - neden nedir?
Johan
Muhtemelen izlerini gizlemek için bir isteği sitenizden yönlendirip yönlendiremeyeceklerini görmek, sanırım. Proxy olarak hareket edip edemeyeceğinizi veya bir kötüye kullanma olup olmadığını kontrol edip edemeyeceğinizi görün.
Bart Silverstrim
Proxy'yi başlatma isteği olarak "GET example.com HTTP / 1.1" yayınlamalısınız , bunu deneyin ve günlükte (muhtemelen) göreceksiniz.
Vatikan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.