O que significa "referrer" em meus logs do servidor web?

2

Meus servidores estão travando recentemente. Estou executando dois servidores nginx em um servidor compartilhado usando o Ruby Version Manager para lidar com dependências gem. Tudo estava indo muito bem depois de configurar um .rvmrc para alternar as chamadas feitas a partir do aplicativo. Mas uma vez a cada dois dias, ele irá falhar.

Acho que o motivo pode ser porque estou puxando código ou reiniciando a outra caixa. Não totalmente certo. Eu entrei nos logs e achei isso, e encontrei um link realmente muito estranho como o "referenciador". Nenhuma idéia foi um "referrer" é, e definitivamente não tem nada a ver com o meu site www.truejersey.com. Eu não tenho ideia do que esses logs significam, então apenas uma explicação simples será suficiente para uma resposta. Muito obrigado!

2011/03/04 10:11:38 [info] 25504#0: *20008271 client closed prematurely connection, so upstream connection is closed too (104: Connection reset by peer) while sending request to upstream, client: 194.65.234.120, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
2011/03/04 10:22:02 [info] 25503#0: *20018714 client 207.46.204.197 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:22:40 [info] 25503#0: *20019126 client 207.46.204.197 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:26:09 [info] 25503#0: *20022733 client 65.52.110.26 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:38:46 [error] 25503#0: *20034686 connect() failed (111: Connection refused) while connecting to upstream, client: 2.80.170.148, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
2011/03/04 10:39:48 [error] 25503#0: *20035361 connect() failed (111: Connection refused) while connecting to upstream, client: 68.204.64.69, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/tat6.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/tat6.jpg", host: "www.truejersey.com", referrer: "http://matthewraphaelmelvin.blogspot.com/2011/02/jersey-tattoos.html"
2011/03/04 10:39:48 [error] 25503#0: *20035371 connect() failed (111: Connection refused) while connecting to upstream, client: 68.204.64.69, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/tat8.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/tat8.jpg", host: "www.truejersey.com", referrer: "http://matthewraphaelmelvin.blogspot.com/2011/02/jersey-tattoos.html"
2011/03/04 10:40:00 [error] 25503#0: *20035641 connect() failed (111: Connection refused) while connecting to upstream, client: 2.80.170.148, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
    
por Trip 04.03.2011 / 18:45

2 respostas

3

Os logs de acesso HTTP estão cheios de coisas estranhas; Frequentemente, são os kiddies de script ou bots que enviam spam para strings de agentes de usuários ou URLs de referência estranhos para ver se o seu é um servidor da Web que possui uma vulnerabilidade conhecida de estouro de buffer. A menos que você possa consistentemente vincular essas entradas de log estranhas a um evento de falha em seu sistema, elas normalmente não valem o acompanhamento; na maioria das vezes, um aplicativo genuíno ou falha do sistema será acompanhado por informações úteis (ou pelo menos expositivas) no syslog. É onde eu começaria a procurar.

    
por 04.03.2011 / 19:30
3

referrer é enviado voluntariamente em cabeçalhos HTTP do cliente / navegador para o servidor, para que os logs do servidor possam ser usados para determinar coisas como como as pessoas estão encontrando seu site, etc. O problema é que desde que é enviado pelo cliente, não é confiável. Um cliente malicioso (ou script kiddie) pode forjar essa informação.

    
por 04.03.2011 / 21:57