So *_* It 6 hacking nginx proxy logging
我在 access.log 中遇到了以下条目:
58.218.199.147 - - [05/Jun/2012:12:56:04 +1000] "GET http://proxyproxys.com/ HTTP/1.1" 200 183 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
通常,当我在 access.log 中看到一个完整的 URL 条目时,我认为它是日志垃圾邮件,有人试图让我访问他们的网站。这些条目通常会跟随 404 响应。
上述条目之后是 200 'success' 响应!做一些搜索,当有人试图使用您的服务器作为代理时,似乎会发生这种情况。这让我更加不安 - 特别是因为有问题的 URL 中有代理这个词。
转到站点“proxyproxys.com”(使用 hidemyass.com 来保护我自己的身份),该站点返回的内容似乎是某种“代理法官”
----------------------------------------
HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_LANGUAGE=en-US,en;q=0.8
HTTP_USER_AGENT=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.53 Safari/536.5
HTTP_CONNECTION=close
REMOTE_PORT=56355
REMOTE_HOST=74.63.112.142
REMOTE_ADDR=74.63.112.142
----------------------------------------
CS_ProxyJudge Result=HIGH_ANONYMITY
----------------------------------------
问题:1) 200 成功是否意味着有人能够成功使用我的服务器作为代理?2) 是否有其他方法可以确认我的服务器是否被用作代理 3) 如果有的话,您能否向我推荐文档以帮助“弥合”我的安全漏洞。
谢谢。
测试这一点的一个简单方法是将您的浏览器设置为使用您的网络服务器作为其代理。指向那里的任何域都可以或原始 IP 地址。如果需要端口,请选择端口 80。
如果您仍然可以浏览网页并且您看到您的浏览显示在访问日志中,那么是的,您正在运行开放代理。
| 归档时间: |
|
| 查看次数: |
3540 次 |
| 最近记录: |