我有一个安装了 Apache 的小型 Linux 机器,用来自学 Apache。我在路由器上设置了端口转发,以便外部世界可以访问它,但我收到了一些来自中国 IP 地址的奇怪请求,请求访问不存在的页面。
查看我的 access_log 发现大多数请求都返回 404 错误,我猜这是件好事。但是,有一个请求如下所示:
58.218.204.110 - - [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895
我很好奇这个请求是什么意思...据我所知,该 IP 地址与我的服务器无关,访问它只会告诉我有关我的 uid 的信息。
所以,我的问题是:这个请求为什么会出现在我的 access_log 中,为什么它返回 200,这是一件坏事吗(我需要设置更多的安全性吗)?
答案1
GET 请求的格式是代理请求。如果您的 Web 服务器启用了代理功能,那么它将获取远程页面并将其返回给请求者。
如果您禁用了代理功能,那么请求将在内部被更改,并且默认页面的显示方式与他们请求的 / 完全一样。
答案2
他们正在使用它作为代理……或者试图使用它作为代理
答案3
'200' 只是一个常规/成功的返回代码。
这意味着请求该页面的人已经正确检索了它,并且在本例中,是你的 Web 服务器的根位置 [http://173.201.161.57/]- 没有其他页面或地址。
这是很正常的,一旦网站启动并运行,您就会看到很多这样的情况......这就是分析应用程序/报告的工作方式......这就是它们如何绘制用户访问或行为的方式。
希望这可以帮助!
欢呼吧,亚历克斯