为什么外部域出现在我的Apache日志中?

10

我有几个指向外部域的日志条目-主要是俄语搜索引擎(http://www.yandex.ru/

这些如何显示在我的日志中?

82.146.58.53 - - [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.22 Version/10.50"`
82.146.59.209 - - [10/Jun/2010:01:54:10 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2"`
82.146.41.7 - - [10/Jun/2010:02:55:34 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5"
125.45.109.166 - - [09/Jun/2010:11:04:17 +0000] "GET http://proxyjudge1.proxyfire.net/fastenv HTTP/1.1" 404 1010 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
apache-2.2  logging 
约翰
source

Answers:

8

破解者的探针是在寻找开放代理:某些(配置错误)反向代理将连接到任何域,而不仅仅是它们应该服务的域。他们正在尝试使用您的服务器连接并滥用另一个站点。

安德鲁·艾利特
source
因此,日志中的条目不必担心-除非我充当代理。
约翰
那就对了。在没有意识到的情况下成为公共代理的机会非常渺茫,尤其是如果您是直接从服务器提供网站服务而根本没有任何代理的话。
Andrew Aylett
愚蠢的跟进问题:当Apache实际不转发请求时,为什么返回码为200?
Frank Hopkins
回答我自己的问题:可能是apache配置了catch all,因此该默认页面将为未映射的任何域提供服务,这将导致200响应代码(以及配置的任何内容)作为此默认页面
Frank Hopkins
3

任何人都可以连接到Web服务器,并从任何主机请求他们想要的任何URL。然后它将出现在您的日志中。一个例子,

$ nc www.whateveryourdomainishere.com 80
GET / HTTP/1.1
host: www.asdfasdfasdfsdafsdf.com

将在您的apache日志中为您提供www.asdfasdfasdfsdafsdf.com的条目


source
我不知道 我刚刚尝试了您的示例,得到82.69.xx--[10 / Jun / 2010:09:45:24 +0000]“ GET / HTTP / 1.1” 400350“-”“-”没有提及asdfxxxetc但是,如果那是怎么回事,那是为什么呢?
约翰
我猜大概是在看他们是否可以重定向您网站上的请求以隐藏其足迹。查看您是否可以充当代理或探索漏洞利用。
巴特·西尔弗斯
您需要发出“ GET example.com HTTP / 1.1”作为启动代理的请求,尝试该操作,您(可能)会在日志中看到它。
Vatine 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.