我发现我的 apache2 访问日志(debian)包含一些与我的域无关的条目,并得到“301”重定向:
,-,-,[19/Aug/2014:10:09:54 +0800],"GET /admin.php HTTP/1.0",301,493,,,
,-,-,[19/Aug/2014:10:09:55 +0800],"GET /administrator/index.php HTTP/1.0",301,521,,,
,-,-,[19/Aug/2014:10:09:55 +0800],"GET /wp-login.php HTTP/1.0",301,499,,,
显然这些请求不是发往我的域的,但是来自这个源的请求,debian 将默认拒绝所有代理请求: https://wiki.apache.org/httpd/ClientDeniedByServerConfiguration
此外,我无法在 /etc/apache2/mods-enabled 下找到 mod_proxy。
我很担心:1. 服务器是否充当开放代理?2. 为什么返回 http 301?
谢谢。
答案1
这些看起来像是由机器人扫描随机服务器以查找常见软件(如 WordPress、phpMyAdmin 等)的可利用版本而生成的典型请求。
唯一奇怪的是,如果这些文件不存在,您会看到 404 文件未找到错误,而不是 301 永久移动状态代码。
您是否启用了 mod_rewrite,或者有一个旧的 .htaccess 文件?例如,将 ip 地址/路径之类的请求重定向到主机名/路径?或者自定义 ErrorDocument 等。
根据这些日志行,你不是一个开放代理,代理请求看起来像GET http://remotehost/somepath HTTP/1.0