我最近被问到’在我们的access.log中导致这样的行是什么原因?’
59.56.109.181 – – [22 / Feb / 2010:16:03:35 -0800]“GET http://www.google.com/ HTTP / 1.1”200 295“ – ”“Mozilla / 5.0(兼容; MSIE 5.01; Win2000)”
我的直接答案是有人在探索一些有点狡猾的东西.
但:
>怎么样?推测……一个简短的perl或python脚本可以轻松连接并要求一个带有无效主机的URL.但不要张贴一个.如果你知道一个好的衬垫,我会很好奇.今天考虑这个高尔夫:)
>漏洞?当他们这样做时,有什么人在寻找,他们学到了什么,我们应该修补它吗?
>我需要一个锡箔帽让他们不读我的想法吗?
>对我来说真正的问题是:难道不应该是404响应,而不是200响应!
这是在标准的LAMP服务器(Ubuntu)上.
解决方法
也许你想阅读
http://wiki.apache.org/httpd/ProxyAbuse
特别是这一点:“我的服务器已正确配置为不代理,那么为什么Apache会返回200(成功)状态代码?”,它会询问您的问题“这不应该是404响应,而不是200!?”
如果apache conf没问题,它只是发送根页面.这是因为您获得的状态代码是200.
