我在 access.log 中遇到了以下条目:
58.218.199.147 - - [05/Jun/2012:12:56:04 +1000] "GET http://proxyproxys.com/ HTTP/1.1" 200 183 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
通常,当我在 access.log 中看到一个完整的 URL 条目时,我认为它是日志垃圾邮件,有人试图让我访问他们的网站。这些条目通常会跟随 404 响应。
上述条目之后是 200 'success' 响应!做一些搜索,当有人试图使用您的服务器作为代理时,似乎会发生这种情况。这让我更加不安 - 特别是因为有问题的 URL 中有代理这个词。
转到站点“proxyproxys.com”(使用 hidemyass.com 来保护我自己的身份),该站点返回的内容似乎是某种“代理法官”
----------------------------------------
HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_LANGUAGE=en-US,en;q=0.8
HTTP_USER_AGENT=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.53 Safari/536.5
HTTP_CONNECTION=close
REMOTE_PORT=56355
REMOTE_HOST=74.63.112.142
REMOTE_ADDR=74.63.112.142
----------------------------------------
CS_ProxyJudge Result=HIGH_ANONYMITY
----------------------------------------
问题:1) 200 成功是否意味着有人能够成功使用我的服务器作为代理?2) 是否有其他方法可以确认我的服务器是否被用作代理 3) 如果有的话,您能否向我推荐文档以帮助“弥合”我的安全漏洞。
谢谢。
我在自己的服务器上使用 nginx,几天前我注意到我的 access.log 中有一些奇怪的请求:
77.50.217.37 - - [19/Aug/2011:17:50:50 +0200] "GET http://images.google.com/ HTTP/1.1" 200 151 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; .NET CLR 1.1.4322; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)"
174.142.123.42 - - [19/Aug/2011:17:51:59 +0200] "GET http://l08.member.ird.yahoo.com/?.src=ym&login=_420_club_chick_&passwd=112211 HTTP/1.0" 200 151 "-" "MobileRunner-J2ME"
65.52.227.217 - - [19/Aug/2011:17:52:30 +0200] "GET http://javaddiction.biz/index.php HTTP/1.1" 404 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
188.72.199.25 - - [19/Aug/2011:17:52:35 +0200] "CONNECT google.com:80 HTTP/1.1" 400 172 "-" "-" …