访问日志显示有人“GET”了一个随机 IP,为什么会返回 200?

访问日志显示有人“GET”了一个随机 IP,为什么会返回 200?

我有一个安装了 Apache 的小型 Linux 机器,用来自学 Apache。我在路由器上设置了端口转发,以便外部世界可以访问它,但我收到了一些来自中国 IP 地址的奇怪请求,请求访问不存在的页面。

查看我的 access_log 发现大多数请求都返回 404 错误,我猜这是件好事。但是,有一个请求如下所示:

58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895

我很好奇这个请求是什么意思...据我所知,该 IP 地址与我的服务器无关,访问它只会告诉我有关我的 uid 的信息。

所以,我的问题是:这个请求为什么会出现在我的 access_log 中,为什么它返回 200,这是一件坏事吗(我需要设置更多的安全性吗)?

答案1

GET 请求的格式是代理请求。如果您的 Web 服务器启用了代理功能,那么它将获取远程页面并将其返回给请求者。

如果您禁用了代理功能,那么请求将在内部被更改,并且默认页面的显示方式与他们请求的 / 完全一样。

答案2

他们正在使用它作为代理……或者试图使用它作为代理

答案3

'200' 只是一个常规/成功的返回代码。

这意味着请求该页面的人已经正确检索了它,并且在本例中,是你的 Web 服务器的根位置 [http://173.201.161.57/]- 没有其他页面或地址。

这是很正常的,一旦网站启动并运行,您就会看到很多这样的情况......这就是分析应用程序/报告的工作方式......这就是它们如何绘制用户访问或行为的方式。

希望这可以帮助!

欢呼吧,亚历克斯

相关内容