任何人都可以解释这一行:120.132.50.135 127.0.1.1:80 GEThttp://一些域/HTTP/1.1
这是正常的吗,还是我的服务器被黑了?
答案1
您的 Apache 访问日志中非常正常的条目。人们在尝试连接到 Web 服务器时会尝试各种各样的事情。如果您深入挖掘,您会看到更多详细的事件。例如,您会看到人们试图访问可能受到威胁的特定文件。您可能会看到一堆针对您未运行 Wordpress 的 Wordpress 位置的请求。人们整天都在出于邪恶的目的浏览网络。
我尝试提出类似的请求。
$telnet localhost 80
Trying ::1...
Connected to localhost.
Escape character is '^]'.
GET http://some domain/
HTTP/1.1 200 OK
以下是日志的内容。
::1 - - [01/Apr/2016:15:56:00 -0400] "GET http://some domain/" 200 1045