那些遇到过的问题

为什么 apache 会用代码 200 记录对 GET http://www.google.com 的请求?

Pau*_*aul 4 linux http httpd vulnerabilities apache-2.2

我最近被问到“是什么导致我们的 access.log 中出现这样的一行?”

59.56.109.181 - - [22/Feb/2010:16:03:35 -0800]“获取http://www.google.com/ HTTP/1.1" 200 295 "-" "Mozilla/5.0(兼容;MSIE 5.01 ; Win2000)"

我的直接回答是有人在探索一些有点狡猾的东西。

但:

  • 如何?推测...一个简短的 perl 或 python 脚本可以很容易地连接并请求一个带有无效主机的 URL。
  • 漏洞?当他们这样做时,他们在寻找什么,他们学到了什么,我们应该修补它吗?
  • 我需要一顶锡箔帽子来防止他们读懂我的想法吗?
  • 对我来说真正的问题是:那不应该是 404 响应,而不是 200 响应!?

这是在标准 LAMP 服务器 (Ubuntu) 上。

小智 6

也许你想阅读http://wiki.apache.org/httpd/ProxyAbuse

特别是这一点:“我的服务器已正确配置为不代理,那么为什么 Apache 会返回 200(成功)状态代码?”,它会问您的问题“那不应该是 404 响应,而不是 200!?”

如果 apache conf 没问题,它只是发送根页面。这是因为你得到的状态码是 200。

归档时间:

查看次数:

9060 次

最近记录:

4 年,10 月 前
相关归档
如何禁用 AAAA 查找? 39
使用带有 cron 的 flock 7
MPM Prefork,apache2进程太多? 6
聚合 NIC 以在 Linux 上仅接收连接 5
最适合与 Linux / SSD 一起使用的日志结构文件系统? 4
只读根文件系统 - ext3 错误? 4
rm -rf recur 在 cron 中使用时有什么作用? 3
tee 并分配给变量? 2
文件夹内的子文件夹是否有任何限制 1
Windows 用户帐户 homedirs 的中央存储 .. 需要硬件/软件吗? 1
难疑归档
如何使用密码自动进行SSH登录? 592
打击垃圾邮件 - 作为电子邮件管理员、域所有者或用户,我可以做什么? 110
GPG 没有足够的熵 94
如何在不重启的情况下重新加载默认的 Mac OSX 路由表 78
暂时忽略我的`~/.ssh/known_hosts` 文件? 76
Puppet 不应该管理什么? 70
你采取什么步骤来保护 Debian 服务器? 66
将目录结构完整复制到 AWS S3 存储桶 60
如果我的服务器配置良好,为什么还需要防火墙? 59
如何在 Mac OS X 上更改 sshd 端口? 57