Случайный URL в Apache access.log
Мой сервер недавно начал получать крупное увеличение количества случайных URL-запросов.
124.173.67.77 - - [23/Jul/2016:21:21:04 -0400] "GET http://www.059boss.com/index.php HTTP/1.1" 200 12040 "http://www.059boss.com/index.php" "http://www.059boss.com/index.php"195.182.131.107 - - [23/Jul/2016:21:21:04 -0400] "GET http://ascon-profi.ru/common/proxy.php HTTP/1.1" 404 474 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208"155.94.224.168 - - [23/Jul/2016:21:21:04 -0400] "GET http://www.daqimeng.com/user/login HTTP/1.1" 404 470 "http://www.baidu.com" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"119.29.32.85 - - [23/Jul/2016:21:21:04 -0400] "GET http://www.tianx.top/ HTTP/1.0" 200 11992 "http://www.so.com" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11; 360Spider"
Они все похожи на запросы прокси, но некоторые - (некоторые из них) возврат 200 ответов, который является определенно НЕ хорошей вещью. Я довольно уверен, что mod_proxy не включен нигде, но возможно, что это. Как я исправляю это?
3 ответа
Заметьте, что эти 404 ответа состоят в том, когда ПОЛУЧИТЬ URL включает подкаталог и что эти 200 ответов состоят в том, когда ПОЛУЧИТЬ URL не включает подкаталог. Для этих 200 ответов веб-страница, которая поставляется, является на самом деле корневой веб-страницей документа от Вашего сайта а не ПОЛУЧИТЬ URL.
Они не имеют никакого отношения к прокси. Веб-браузеры, которые отправили их GET запросы, думают, что IP-адрес Вашего сервера очень хорошо для домена, которого они пытаются достигнуть. Это могло быть для всевозможных причин. Возможно, их сервер DNS повреждается.
, Как обработать доменные имена, которые не принадлежат Вашему серверу
Согласно документация сервера Apache, первое VirtualHost, запись будет использоваться для обработки случайных хостов, которые Вы не определяете в другом VirtualHost запись:
Вследствие того, что виртуальный хост с
ServerName www.example.comявляется первым в конфигурационном файле, он имеет самый высокий приоритет, и могите рассматриваться как значение по умолчанию или основной сервер.
Так, добавьте новое VirtualHost запись перед всеми другими как следующее:
<VirtualHost *:80>
ServerName bad-domain
ServerAlias *
Redirect 404 /
ErrorDocument 404 "Page Not Found"
</VirtualHost>
На самом деле они могут иметь какое-то отношение к прокси... Если вы настроили Apache в качестве прокси (используя ProxyRequests On в вашем файле конфигурации) и вы видите эти URL-адреса с сообщением 200, что означает, что Apache успешно загрузил данные с удаленного сервера и отправил их обратно клиенту, подключенному к вашему компьютеру.
Источник: обнаружил это на неправильно настроенном сервере Apache клиента.