Apache 的 access_log 中这些孤立的资源请求是什么?

Apache 的 access_log 中这些孤立的资源请求是什么?

我查看了我的 Apache 访问日志,发现了一些奇怪的请求。一个 IP 地址会访问多个资源(主要是 css 样式表和图像),但没有实际的页面。

有时他们请求的资源在服务器上不再存在,或者仍然在 Web 根目录下但不再使用的资源(例如,旧 WordPress 主题中的资源)。

还:

  • 请求中没有列出引荐来源
  • 我通过查找没有得到有关 IP 地址的有用信息
  • 发出这些请求的 IP 地址之间似乎没有任何模式(例如不同的国家)

这些链接是不是来自某个过期缓存?这可能是某种攻击的征兆吗?

以下是一个典型的例子:

GET /wp-content/themes/my-theme/images/old-image.gif HTTP/1.1" 500 809 "-" "Mozilla/4.0 (compatible;)"

这是大约 10 个类似请求中的一个,一些请求针对现有资源,一些请求针对较旧的资源。access_log 中没有此 IP 地址的其他迹象。

请注意内部服务器错误,这是另一个主题。我在这里想问的是,像这样的孤立请求是从哪里来的?

答案1

如果不知道它来自哪个 IP,我们真的无法给你一个好的答案。你在公共互联网上有一个网页——它是获得公平份额的随机请求。这些请求不太可能是恶意的,所以如果我是你,我不会担心这一点。

相关内容