Por que domínios externos estão aparecendo nos meus logs do Apache?

Navegue suas respostas
10

Eu tenho várias entradas de log que se referem a um domínio externo - principalmente um mecanismo de pesquisa russo ( link )

Como estão aparecendo nos meus registros? 

82.146.58.53 - - [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.22 Version/10.50"'
82.146.59.209 - - [10/Jun/2010:01:54:10 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2"'
82.146.41.7 - - [10/Jun/2010:02:55:34 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5"
125.45.109.166 - - [09/Jun/2010:11:04:17 +0000] "GET http://proxyjudge1.proxyfire.net/fastenv HTTP/1.1" 404 1010 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
    
por Johan 10.06.2010 / 10:37

2 respostas

8

Os testes são feitos por crackers que procuram proxies abertos: alguns proxies reversos (mal configurados) se conectam a qualquer domínio, não apenas ao domínio que eles deveriam estar atendendo. Eles estão tentando usar seu servidor para se conectar e abusar de outro site.

    
por 10.06.2010 / 14:16
3

Qualquer pessoa pode se conectar a um servidor da Web e solicitar qualquer URL que desejar de qualquer host. Em seguida, ele aparecerá no seu log. Um exemplo, 

$ nc www.whateveryourdomainishere.com 80
GET / HTTP/1.1
host: www.asdfasdfasdfsdafsdf.com

Você receberá uma entrada em seu log do apache para www.asdfasdfasdfsdafsdf.com

    
por 10.06.2010 / 11:42

Tags

Como permitir que membros de um grupo alterem as permissões de arquivo no linux Eu preciso do VMWare vSphere?