标签: http

我注意到最近几天来自我的工作站的异常流量。我看到 HEAD 请求发送到随机字符 URL，通常在一秒钟内发送三个或四个，而且它们似乎来自我的 Chrome 浏览器。这些请求每天只重复三四次，但我没有确定特定的模式。每个请求的 URL 字符都不同。

以下是 Fiddler 2 记录的请求示例：

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

对此请求的响应如下：

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

我一直无法通过 Google 搜索找到与此问题相关的任何信息。我不记得在上周晚些时候之前看到过这种流量，但可能是我之前只是错过了。上周我对系统进行的一项不寻常的修改是将 Delicious 加载项/扩展添加到 IE 和 Chrome。我已经删除了这两个，但仍然看到流量。我已经运行病毒扫描 (Trend Micro) 和 HiJackThis 寻找恶意代码，但我没有找到任何。

如果您能帮助我追踪请求的来源，我将不胜感激，这样我就可以确定它们是良性的，还是表明存在更大的问题。谢谢。

我们希望我们的网络服务器 (IIS 10) 上的所有站点都强制执行 SSL（即将 HTTP 重定向到 HTTPS）。

我们目前正在每个站点上“要求 SSL”，并设置一个403 error处理程序来执行302 redirect该特定站点的 https 地址。

这很好用。但是对于每个站点来说都是痛苦的，人为错误的空间很大。

理想情况下，我想建立一个永久301 redirect所有HTTP://*以HTTPS://*

在 IIS 中是否有一种简单的方法可以做到这一点？

我有一台服务器一直正常工作，直到 2013 年 10 月 3 日上午 10:50，它开始间歇性地向客户端返回“502 Bad Gateway”错误。

大约五分之四的浏览器请求成功，但大约五分之一的请求失败并显示 502。

nginx 错误日志包含数百个这样的错误；

2013/10/05 06:28:17 [error] 3111#0: *54528 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 66.249.66.75, server: www.bec-components.co.uk  request: ""GET /?_n=Fridgefreezer/Hotpoint/8591P;_i=x8078 HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "www.bec-components.co.uk"

但是 PHP 错误日志不包含任何匹配的错误。

有没有办法让 PHP 给我更多关于它为什么要重置连接的信息？

这是nginx.conf;

user              www-data;
worker_processes  4;
error_log         /var/log/nginx/error.log;
pid               /var/run/nginx.pid;

events {
   worker_connections  1024;
}

http {
  include          /etc/nginx/mime.types;
  access_log       /var/log/nginx/access.log;

  sendfile               on;
  keepalive_timeout      30;
  tcp_nodelay            on;
  client_max_body_size   100m; …

HTTP POST 是否有最大大小？如果有最大大小，是由协议决定还是由服务器自行决定？

我正在为我的大学课程做家庭作业。任务是使用nc (netcat)在 HTTPS 上获取网页。

要通过 HTTP 获取页面，我可以简单地执行以下操作：

cat request.txt | nc -w 5 <someserver> 80

在request.txt我有一个 HTTP 1.1 请求

GET / HTTP/1.1
Host: <someserver>

现在......这工作得很好。然而，挑战是 - 获取使用 HTTPS 的网页？

我得到了这样的页面证书。这就是我目前陷入困境的地方

openssl s_client -connect <someserver>:443

我正在尝试验证在与我正在运行的 Tomcat 网络服务器通信期间是否正在使用 HTTP 持久连接。目前，我可以从浏览器（例如 Chrome）检索服务器上的资源，并使用 netstat 验证连接已建立：

# visit http://server:8080/path/to/resource in Chrome
[server:/tmp]$ netstat -a
...
tcp        0      0 server.mydomain:webcache client.mydomain:55502 ESTABLISHED

但是，如果我使用 curl，则在 netstat 中看不到服务器上的连接。

[client:/tmp]$ curl --keepalive-time 60 --keepalive http://server:8080/path/to/resource
...

[server:/tmp]$ netstat -a
# no connection exists for client.mydomain

我也尝试使用以下 curl 命令：

curl -H "Keep-Alive: 60" -H "Connection: keep-alive" http://server:8080/path/to/resource

这是我的客户端机器的 curl 版本：

[server:/tmp]$ curl -V
curl 7.19.5 (x86_64-unknown-linux-gnu) libcurl/7.19.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5 libssh2/1.1
Protocols: tftp ftp telnet dict http file https ftps scp sftp
Features: …

当客户端使用Connection: close请求消息中的头时，这意味着它希望服务器在发送响应消息后关闭连接。

我以为这个头只用在请求消息中，但我注意到它也用在响应消息中。例如：

在响应消息中使用此标头时，该标头意味着什么？

我认为这意味着服务器将在发送响应消息后关闭连接（即使客户端Connection: keep-alive在其请求消息中使用了标头）。我对么？

它是可配置的吗？我是否可以设置 Tomcat，以便具有 200K 查询参数的 URL 成功通过包含的 servlet？

是的，我知道当你有大量数据时应该使用 POST；在这种特殊情况下，这是一个不太愉快的选择。包含的应用程序（搜索引擎）需要 GET 请求来执行搜索。

在 NGINX 中启用正确的字符集标头的正确方法是什么？

我正在使用 Google Page Speed 分析我的网站。它说我应该在 HTTP 标头中指定 HTML 文件的字符集。这样做的正确方法是什么？

我已经尝试charset utf-8;在server {}我的 NGINX 配置文件的声明中进行设置，但没有任何效果。

我的服务器响应以下标头：

Connection: keep-alive
Date: Fri, 16 Sep 2011 12:43:24 GMT
Last-Modified: Fri, 02 Sep 2011 15:13:17 GMT
Server: nginx/0.7.67

谢谢你。

我在我们的 apache 日志中收到了很多类似这样的请求

www.example.com:80 10.240.1.8 - - [06/Mar/2013:00:39:19 +0000] "-" 408 0 "-" "-" -

似乎没有请求，也没有用户代理。有没有人见过这个？