我最近被问到’在我们的access.log中导致这样的行是什么原因?’
59.56.109.181 – – [22 / Feb / 2010:16:03:35 -0800]“GET http://www.google.com/ HTTP / 1.1”200 295“ – ”“Mozilla / 5.0(兼容; MSIE 5.01; Win2000)”
我的直接答案是有人在探索一些有点狡猾的东西.
但:
>怎么样?推测……一个简短的perl或python脚本可以轻松连接并要求一个带有无效主机的URL.但不要张贴一个.如果你知道一个好的衬垫,我会很好奇.今天考虑这个高尔夫:)
>漏洞?当他们这样做时,有什么人在寻找,他们学到了什么,我们应该修补它吗?
>我需要一个锡箔帽让他们不读我的想法吗?
>对我来说真正的问题是:难道不应该是404响应,而不是200响应!
这是在标准的LAMP服务器(Ubuntu)上.
解决方法
也许你想阅读
http://wiki.apache.org/httpd/ProxyAbuse
特别是这一点:“我的服务器已正确配置为不代理,那么为什么Apache会返回200(成功)状态代码?”,它会询问您的问题“这不应该是404响应,而不是200!?”
如果apache conf没问题,它只是发送根页面.这是因为您获得的状态代码是200.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。