我正在看我的Apache访问日志,并遇到一些奇怪的请求。 一个IP地址将访问几个资源(主要是CSS样式表和图像),但没有实际的页面。
有时他们正在请求服务器上不再存在的资源,或者仍在Web根目录下但不再使用的资源(例如,旧的WordPress主题中的资源)。
也:
这些只是从一个陈旧的caching链接? 这可能是某种攻击的迹象吗?
这是一个典型的例子:
GET /wp-content/themes/my-theme/images/old-image.gif HTTP/1.1" 500 809 "-" "Mozilla/4.0 (compatible;)"
这是大约10个类似的请求中的一个,一些用于现有资源,一些用于较老的资源。 access_log中没有这个IP地址的其他符号。
请注意内部服务器错误,这是另一个线程的主题。 我在这里问的是这样的孤立请求从哪里来?
不知道它来自哪个IP,我们真的没办法给你一个好的答案。 你在公共互联网上有一个网页 – 它会得到一个公平的随机请求份额。 这些请求不太可能是恶意的,所以如果我是你,我不会担心。