我在 Raspberry Pi Model B+ 系统上运行一个小型 Web 服务器,该系统运行来自 NOOBS 安装映像的 Rasbian。我运行着 apache2 和提供 URL 的 DDNS 服务(来自 duckdns.org)。我在这方面比较陌生,但我知道 Linux 文件系统的相关知识。当我深入研究 access.log 文件时,我发现一堆针对 wpad.dat 文件的 GET 请求,这些请求都来自 127.0.0.1。似乎每次都会弹出数百个请求,不知为何它们都来自服务器?
以下是一个小样本:
访问日志
127.0.0.1 - - [30/Sep/2014:00:06:01 +0000] “GET /wpad.dat HTTP/1.1” 404 479 “-” “-”
127.0.0.1 - - [30/Sep/2014:00:06:02 +0000] "GET /wpad.dat HTTP/1.1" 404 479 "-" "-"
127.0.0.1 - - [30/Sep/2014:00:06:07 +0000] “GET /wpad.dat HTTP/1.1” 404 479 “-” “-”
127.0.0.1 - - [30/Sep/2014:00:06:10 +0000] “GET /wpad.dat HTTP/1.1” 404 479 “-” “-”
127.0.0.1 - - [30/Sep/2014:00:06:12 +0000] “GET /wpad.dat HTTP/1.1” 404 479 “-” “-”
127.0.0.1 - - [30/Sep/2014:00:06:12 +0000] “GET /wpad.dat HTTP/1.1” 404 479 “-” “-”
127.0.0.1 - - [30/Sep/2014:00:06:12 +0000] “GET /wpad.dat HTTP/1.1” 404 479 “-” “-”
127.0.0.1 - - [30/Sep/2014:00:06:12 +0000] “GET /wpad.dat HTTP/1.1” 404 479 “-” “-”
日志中大约有 2,400 行这样的内容,这些内容大约是三天前的内容。我知道 wpad.dat 与代理有关,但据我所知,我从未为此配置过任何东西。我知道如何设置日志以过滤掉这些请求,但我是否应该担心这种情况会发生?
我搜索了遇到类似问题的人,但没有一个人出现相同的情况。如果这个问题重复了,请原谅。如果我需要提供更多信息,请告诉我。谢谢。:)
答案1
它是 Web 代理自动发现协议...(http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol)
您是否设置了任何指向 127.0.01 的奇怪的 DNS 记录(特别是 *.something.tld)?
为什么它来自 127.0.0.1 ....尝试运行,netstat -punta | grep 127.0.0.1:80看看是否可以追踪 Web 服务器上发出调用的进程..