Fui solicitado a analisar alguns problemas de redirecionamento que estamos tendo com nossos vários sites. No processo de fazer isso, encontrei várias entradas no arquivo httpd/access_log . Alguns exemplos *:
access_log:201.6.6.148 - - [23/Apr/2018:16:33:26 +0000] "GET /cgi-bin/nwsexit.pl?url=http://evansville.in.gov/redirect.aspx?url=http://www.lihbr.com/how-to-take-garcinia-cambogia-extract HTTP/1.1" 404 - "http://example.com/asdfasdfasdf" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_2) AppleWebKit/604.4.7 (KHTML, like Gecko) Version/11.0.2 Safari/604.4.7"
access_log:23.229.64.210 - - [23/Apr/2018:16:40:24 +0000] "GET /training/redirect.php?offsite_url=http://www.sg-medicalinsurance.com/dental-insurance HTTP/1.0" 301 377 "http://example.com/" "Mozilla/5.0 (Windows NT 6.1; rv:57.0) Gecko/20100101 Firefox/57.0"
Basicamente, muitas redirect.php entradas foram eliminadas dos parâmetros /training e offsite_url .
Eu não sou bem versado nessas coisas, então não sei se isso é um indicativo de comprometimento em nosso servidor ou se é algo que está tentando rejeitar sites de spam de uma maneira estranha.
Deveríamos estar preocupados ou isso é apenas redirecionamento inócuo de spam e similares através do nosso servidor?
* Sites reais obscurecidos
Tags linux apache-httpd