Eu tenho uma pequena caixa de linux configurada com o Apache como uma forma de me ensinar o Apache. Configurei o encaminhamento de porta no meu roteador para acessá-lo do mundo externo e recebi algumas solicitações estranhas de páginas que não existem em um endereço IP na China.
Olhando para o meu access_log mostra que a maioria destes erros de retorno 404, o que eu estou supondo é uma coisa boa. No entanto, existe um pedido semelhante a este:
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
Estou curioso para saber o que esta solicitação significa ... Esse endereço IP não está conectado ao meu servidor, tanto quanto eu sei, e visitá-lo simplesmente me informa sobre o meu uid.
Então, minhas perguntas são: Como é que esta solicitação está aparecendo no meu access_log, por que ela está retornando 200, e isso é uma coisa ruim (preciso configurar mais segurança)?
O formato da solicitação GET é uma solicitação de proxy. Se você tiver a função de proxy do seu servidor web habilitada, ela buscará a página remota e a devolverá ao solicitante.
Se você tiver a função proxy desativada, a solicitação será alterada internamente e a página padrão será exibida exatamente como se ela tivesse solicitado / em vez disso.
Eles estão usando isso como um proxy .. ou tentando usá-lo como proxy
'200' é apenas um código de retorno regular / bem-sucedido.
O que isso significa é que a pessoa que solicitou a página a recuperou corretamente e, nesse caso, foi a raiz do seu servidor da Web [ link - nenhuma outra página ou endereço.
É normal e você verá muitos deles assim que o site estiver em funcionamento. É assim que funciona o aplicativo / relatório de análise. e é assim que eles podem traçar a visita ou o comportamento de um usuário.
Espero que isso ajude!
Felicidades, Alex
Tags security apache-2.2