Logs de acesso mostram alguém “GET” em um ip aleatório, por que isso retorna 200?

3

Eu tenho uma pequena caixa de linux configurada com o Apache como uma forma de me ensinar o Apache. Configurei o encaminhamento de porta no meu roteador para acessá-lo do mundo externo e recebi algumas solicitações estranhas de páginas que não existem em um endereço IP na China.

Olhando para o meu access_log mostra que a maioria destes erros de retorno 404, o que eu estou supondo é uma coisa boa. No entanto, existe um pedido semelhante a este:

58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895

Estou curioso para saber o que esta solicitação significa ... Esse endereço IP não está conectado ao meu servidor, tanto quanto eu sei, e visitá-lo simplesmente me informa sobre o meu uid.

Então, minhas perguntas são: Como é que esta solicitação está aparecendo no meu access_log, por que ela está retornando 200, e isso é uma coisa ruim (preciso configurar mais segurança)?

    
por Wilduck 25.12.2010 / 20:25

3 respostas

2

O formato da solicitação GET é uma solicitação de proxy. Se você tiver a função de proxy do seu servidor web habilitada, ela buscará a página remota e a devolverá ao solicitante.

Se você tiver a função proxy desativada, a solicitação será alterada internamente e a página padrão será exibida exatamente como se ela tivesse solicitado / em vez disso.

    
por 26.12.2010 / 08:11
3

Eles estão usando isso como um proxy .. ou tentando usá-lo como proxy

    
por 25.12.2010 / 20:59
0

'200' é apenas um código de retorno regular / bem-sucedido.

O que isso significa é que a pessoa que solicitou a página a recuperou corretamente e, nesse caso, foi a raiz do seu servidor da Web [ link - nenhuma outra página ou endereço.

É normal e você verá muitos deles assim que o site estiver em funcionamento. É assim que funciona o aplicativo / relatório de análise. e é assim que eles podem traçar a visita ou o comportamento de um usuário.

Espero que isso ajude!

Felicidades, Alex

    
por 26.12.2010 / 07:50