我有几个指向外部域的日志条目 – 主要是俄罗斯的search引擎( http://www.yandex.ru/ )
这些如何出现在我的日志?
82.146.58.53 - - [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.22 Version/10.50"` 82.146.59.209 - - [10/Jun/2010:01:54:10 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2"` 82.146.41.7 - - [10/Jun/2010:02:55:34 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5" 125.45.109.166 - - [09/Jun/2010:11:04:17 +0000] "GET http://proxyjudge1.proxyfire.net/fastenv HTTP/1.1" 404 1010 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
这些探测器是由寻找开放式代理服务器的破解者进行的:一些(configuration错误)的反向代理服务器将连接到任何域,而不仅仅是他们应该服务的域。 他们正在尝试使用您的服务器连接并滥用其他网站。
任何人都可以连接到networking服务器,并从任何主机请求任何url。 它会在你的日志中出现。 一个例子,
$ nc www.whateveryourdomainishere.com 80 GET / HTTP/1.1 host: www.asdfasdfasdfsdafsdf.com
将在您的apache日志中为您提供一个条目www.asdfasdfasdfsdafsdf.com