O site local é padronizado para https

Question

O site local é padronizado para https

#1 resposta do (1 votos)

0

Estou usando o MAMP PRO em um Mac. Meus problemas começaram quando um dos meus sites locais começou a usar o https quando tentei visualizá-lo em um navegador (qualquer navegador). Eu tentei várias correções, mas o problema continua, mais eu recebo um novo aviso do MAMP - eu preciso nix meu servidor Apple Apache ou altero o Apache para algo diferente da porta 80.

De qualquer forma, enquanto procurava por ajuda eu descobri este comando Mac Terminal: sudo lsof -i ': 80'

Eu digitei e suspeito que encontrei o problema raiz ...

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
Google 515 [My Name] 125u IPv4 0x6270000f68f4689d 0t0 TCP 
10.0.0.138:50258->sea15s07-in-f4.1e100.net:http (ESTABLISHED)
Google 515 [My Name] 181u IPv4 0x6270000f69024a8d 0t0 TCP 
10.0.0.138:50341->ec2-54-84-89-183.compute-1.amazonaws.com:http 
(CLOSE_WAIT)
httpd 1267 root 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)
httpd 1387 [My Name] 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)
httpd 1388 [My Name] 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)
httpd 1389 [My Name] 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)
httpd 1390 [My Name] 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)
httpd 1391 [My Name] 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)
httpd 1392 [My Name] 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)
httpd 1402 [My Name] 4u IPv6 0x6270000f5b6af8ad 0t0 TCP *:http (LISTEN)

Por que o Google e a Amazon estão listados? Eles efetivamente hackearam meu servidor Apache? Alguém pode me dizer o que significa qualquer dessas coisas?

Eu nem tenho certeza se o código acima faz referência à instalação padrão do Apache do Mac da versão do Apache do MAMP. Como último recurso, eu provavelmente posso ir à Apple Store local e pedir que eles me mostrem onde o arquivo Apache original está localizado e pedir que eles o restaurem para suas configurações padrão (se tiverem mudado).

apache-http-server

por WordBear 04.06.2017 / 02:53

1 resposta

Tags apache-http-server

Funções de planilha do Excel no VBA Restaurando as janelas do modo de segurança

score 1 · Accepted Answer

Em relação à sua pergunta "Por que o Google e a Amazon estão listados?", é porque o lsof que você emitiu também mostra conexões de saída para sites externos via HTTP.

10.0.0.138:50258->sea15s07-in-f4.1e100.net:http (ESTABLISHED)
10.0.0.138:50341->ec2-54-84-89-183.compute-1.amazonaws.com:http

Nas duas linhas acima na saída que você postou, aparece o endereço IP local é 10.0.0.138; qualquer endereço no intervalo de 10.0.0.0 a 10.255.255.255 é um endereço IPv4 privado , que não é roteado na Internet, então NAT (Network Address Translation) estará ocorrendo para que seu sistema se conecte ao Google e Sites da Amazon Web Services (AWS) . Toda vez que você vir 1e100.net ao final de um nome de domínio totalmente qualificado (FQDN) , isso indica que o sistema é um sistema do Google, porque o Google possui esse nome de domínio; 1e100 foi selecionado pelo Google porque é uma forma de representar um googol , que é um 1 seguido de 100 zeros. Através da AWS, a Amazon fornece a capacidade para muitas empresas e indivíduos para hospedar sites em servidores da Amazon, é bastante comum ver amazonaws.com quando um endereço IP é traduzido para o seu nome canônico . Então a resposta para a sua pergunta "Eles efetivamente hackearam meu servidor Apache?" é não"; essas linhas indicam simplesmente que você navegou para um site hospedado pelo Amazon AWS e um site do Google.

Com relação à questão de o HTTPS sempre ser usado para um dos sites hospedados no seu Mac, você pode acessar outros sites no Mac via HTTP? Qual é a mensagem de aviso exata que você vê agora? Você já conseguiu acessar o site específico que agora é HTTPS por HTTP? Se HTTP Strict Transport Security (HSTS) estiver sendo usado para um site específico, se você tentar acessar esse site via HTTP, HTTPS será usado, em vez disso.

Em relação ao arquivo de configuração original do Apache, estou incluindo um link para o Apache original arquivo de configuração no meu MacBook Pro que você pode usar para comparação. Você pode usar o comando apachectl , apachectl -S para exibir algumas informações de configuração do Apache em seu sistema.