尝试理解此 apache 日志行

尝试理解此 apache 日志行

在我的 Apache 中的 access.log 文件中,有几个“get”请求,我不明白。例如。

www.postatic.com:80 115.210.66.30 - - [12/Nov/2014:12:36:31 +1100] "GET http://www.cx75planet.ru/XpycT/mimmalina/gost/guest.php HTTP/1.0" 404 60772 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0"

现在 www.postatic.com 是我的网站。这是一个以内容为导向的网站,用户可以在其中创建论坛并让人们发布内容(类似于 Reddit)。

但在上面这行中,似乎来自 115.210.66.30 的用户访问了我的网站,并试图访问

http://www.cx75planet.ru/XpycT/mimmalina/gost/guest.php

但我在自己的网站上找不到上述 URL。我将用户发布的所有链接都存储在数据库中,但找不到任何链接。

我的解释正确吗?

答案1

有人正在尝试确定您的网络服务器是否是开放代理服务器,并试图通过它中继恶意流量。

幸运的是,您实际上没有开放的代理,并且流量不会流向任何地方,但它也会填满您的日志并占用您的带宽。

我建议您设置一个默认虚拟主机,它为其他虚拟主机中未明确指定的任何网站提供服务,并且只对所有请求返回 403 错误。他们最终会收到消息并离开。基于 Red Hat 的系统上的默认虚拟主机已经这样做了(那个漂亮的测试页面也是 403 错误);我不知道 Ubuntu 的情况。

相关内容