Apache 日志显示 CONNECT 请求发送到不属于我的服务器

Apache 日志显示 CONNECT 请求发送到不属于我的服务器

我刚刚在我的服务器上安装了 ELK 堆栈,在观察 APM 时我注意到了一些奇怪的事情(至少我认为它很奇怪)。我的 Laravel 应用程序不断从同一个 收到 CONNECT 请求remote_addressaccount-public-service-prod03.ol.epicgames.com为什么我的服务器会收到这个请求,而这不是我的主机名?这是我应该担心的事情吗?

在此处输入图片描述

答案1

作为@NuTTyX提及,CONNECT请求通常表明有人正试图使用​​您的服务器作为代理。

您应该检查 Web 服务器日志,以确定这些请求返回的状态代码是什么。响应200将表明您的服务器可能是一个开放的 Web 代理,这会很快将您的地址添加到众多黑名单中。

答案2

CONNECT 请求可能意味着有人正在使用您的服务器作为(开放)代理进行导航。

您是否启用了 mod_proxy?除非您需要它(用于反向代理配置或任何其他预期用途),否则我建议完全禁用它。

相关内容