当我检查我的 nginx access.log 时,我发现了一些未知的条目。
以下是此类条目的一个示例:
119.96.41.183 - - [14/Aug/2013:07:56:51 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$
219.154.5.176 - - [14/Aug/2013:10:48:38 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$
此外,还有其他条目我不知道是否应该担心:
91.121.123.161 - - [11/Aug/2013:09:33:58 +0200] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%$
我在 Debian wheezy 上运行 nginx 1.4.1 和 php5-fpm。作为控制面板,我在端口 8080(默认)上使用 ISPConfig。
我能做些什么?
答案1
我建议你看一下这个问答: https://security.stackexchange.com/questions/41078/url-from-another-domain-in-my-access-log
您问的几乎是同一个问题。
至于答案,除了确保您的服务器是安全的之外,您无能为力:)
我知道这是一篇很老的文章,但它仍然有效。因为我不能发表评论,所以我在这里回复