URL aleatória no Apache access.log

Navegue suas respostas
1

Meu servidor recentemente começou a receber um aumento enorme no número de solicitações aleatórias de URLs.

  • 124.173.67.77 - - [23/Jul/2016:21:21:04 -0400] "GET http://www.059boss.com/index.php HTTP/1.1" 200 12040 "http://www.059boss.com/index.php" "http://www.059boss.com/index.php"
  • 195.182.131.107 - - [23/Jul/2016:21:21:04 -0400] "GET http://ascon-profi.ru/common/proxy.php HTTP/1.1" 404 474 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208"
  • 155.94.224.168 - - [23/Jul/2016:21:21:04 -0400] "GET http://www.daqimeng.com/user/login HTTP/1.1" 404 470 "http://www.baidu.com" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"
  • 119.29.32.85 - - [23/Jul/2016:21:21:04 -0400] "GET http://www.tianx.top/ HTTP/1.0" 200 11992 "http://www.so.com" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11; 360Spider"

Todos estes parecem com pedidos de proxy, mas alguns são (alguns deles) retornando 200 respostas, o que definitivamente não é uma coisa boa. Tenho certeza de que o mod_proxy não está habilitado em lugar algum, mas é possível que seja. Como faço para corrigir isso?

    
por Alex Beals 24.07.2016 / 03:59

2 respostas

0

Observe que as respostas 404 ocorrem quando o URL GET inclui um subdiretório e as 200 respostas quando o URL GET não inclui um subdiretório. Para as 200 respostas, a página da web que é entregue é, na verdade, a página da web do documento raiz do seu site e não a URL GET.

    
por Doug Smythies 24.07.2016 / 09:03
1

Aqueles não têm nada a ver com proxies. Os navegadores que enviaram as solicitações GET acham que o endereço IP do seu servidor é adequado para o domínio que eles estão tentando acessar. Isso pode ser por vários motivos. Talvez o servidor DNS deles esteja corrompido.

Como lidar com nomes de domínio que não pertencem ao seu servidor

De acordo com a documentação do servidor web Apache , a primeira entrada VirtualHost será usada para manipular hosts aleatórios que você não define em outra VirtualHost entry:

  

Devido ao fato de que o host virtual com ServerName www.example.com é o primeiro no arquivo de configuração, ele tem a prioridade mais alta e pode ser visto como o padrão ou primário servidor.

Portanto, adicione uma nova entrada VirtualHost antes de todas as outras, como segue: 

<VirtualHost *:80>
  ServerName bad-domain
  ServerAlias *
  Redirect 404 /
  ErrorDocument 404 "Page Not Found"
</VirtualHost>
    
por Olathe 24.07.2016 / 07:15
Como definir o nome do banco de dados mysql e senha em juju charms? tentar instalar o adaptador sem fio tp-link (Ubuntu 16.04)