我们运行一个 Apache2 网络服务器,每天提供大约 200-300 万个页面(仅使用 Lighttpd 提供 HTML+CSS+Javascript、图像和其他内容)。我们每天的logwatch电子邮件输出大约 3-5 个“400 错误请求”项目。这些请求大多针对相同的 URL,但每个 URL 很少超过 1 次。列出的 URL 主要是我们网站上的标准页面浏览量(几乎每个用户都会访问的 URL)。
error.log当对 中列出的 IP进行 grep 时,access.log因为收到了错误,结果总是[error] [client xxx.xxx.xxx.xxx] request failed: error reading the headers, referer: xxx。
我的假设是,这些没什么可担心的,至少当它们发生的频率这么低时。
我们在这里看到的错误数量是由连接断开引起的,还是类似原因?我应该检查什么来找出原因?我应该不管它吗?
答案1
根据您所看到的情况,如果记录错误的相同 IP 稍后可以成功访问该站点,那么对于您所提出的合理情况,忽略不频繁出现的错误可能是非常安全的。
答案2
扩展一下 MrTuttle 的回答,我调查过的 400 错误通常是有人试图(未成功)利用您的 Web 服务器,通常是因为他们没有注意到您运行的不是易受攻击的版本,或者他们根本不在乎。我在我的网站上收到的 404 错误中,有相当一部分是同样的情况——试图利用我未安装的易受攻击的 Web 应用程序(phpmyadmin,我怒视着你)。
答案3
感谢您真的检查了您的日志!我会忽略 400 错误。99.999% 的时间里,它们都是客户端错误,完全超出了您的权限范围;根据我的经验,可能是网络不稳定或浏览器装有间谍软件。