在我的访问日志中我有一些如下请求:
[18/Dec/2014:10:07:51 +0300] “GET /favicon.ico HTTP/1.1” 301 184 “-” “Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20110814 Firefox/6.0 Google favicon”
[18/Dec/2014:11:35:11 +0300] “获取http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.pngHTTP/1.1” 301 184 “-” “Mozilla/4.0(兼容;MSIE 7.0;Windows NT 6.3;Trident/7.0;.NET4.0E;.NET4.0C;.NET CLR 3.5.3072;.NET CLR 2.0.50727;.NET CLR 3.0.30729;Tablet PC 2.0)”
这是什么?我应该担心安全问题吗?
答案1
您发布的日志条目没有什么值得担心的。
第一个是请求一个图像文件,许多浏览器在显示您网站的页面或书签时将其用作图标。
第二个请求是尝试将您的服务器用作 HTTP 代理。但是您的服务器似乎忽略了该尝试的代理部分,而是像本地站点一样做出响应。
如果你想确定,你可以使用 telnet 手动测试。以下是在我的其中一台服务器上的情况:
$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP/1.1
Host: s1.bdstatic.com
HTTP/1.1 404 Not Found
如果我尝试访问域的根目录,结果如下所示:
$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET http://s1.bdstatic.com/ HTTP/1.1
Host: s1.bdstatic.com
HTTP/1.0 302 Moved Permanently
以上两项均由我的默认虚拟主机提供服务。
就您而言,我假设您有一个默认的虚拟主机配置,将所有内容重定向到您的实际域。
答案2
信息点——几天前,我们看到一些针对这个完全相同的 URI(s1.bdstatic.com)的请求通过我们的一个地址发出。因此,我不愿意假设该请求是良性的,尽管它可能只是有人使用该图像扫描开放代理。
125.64.35.67 1418849297 <internal> GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP/1.1
125.64.35.68 1418853519 <internal> GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP/1.1
答案3
这是对开放代理的扫描。过去几周我见过几次。
125.64.35.68 - - [05/Jan/2015:03:54:36 -0500] “获取http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.pngHTTP/1.1” 403 254 “-” “Mozilla/4.0(兼容;MSIE 7.0;Windows NT 6.3;Trident/7.0;.NET4.0E;.NET4.0C;.NET CLR 3.5.3072;.NET CLR 2.0.50727;.NET CLR 3.0.30729;Tablet PC 2.0)”