我有一个托pipe服务提供商,有一个基本的灯栈设置一片。 我今天正在检查我的Apache日志,我得到了总是随机(似乎)请求到我的Apache服务器。 例如,这里有两个条目:
174.129.95.125 - - [20/Jul/2011:07:28:27 +0000] "GET http://www.czhlk.com/sony/cheng2/error.asp HTTP/1.1" 200 11322 "http://www.baidu.com" "Mozilla/4.0" 117.41.235.133 - - [20/Jul/2011:07:28:29 +0000] "GET http://113.105.144.166:8083/Payrank.php HTTP/1.1" 200 11315 "http://113.105.144.166:8083/Payrank.php" "Mozilla/4.0" 现在我只有一些testing的PHP脚本,所以我不期望有很多的stream量,但我收到了几秒钟的请求,类似于刚刚发布的条目。 奇怪的是,如果您查看访问日志中请求的url,则不会引用我的计算机上的资源。 我已经安装了chkrootkit,找不到任何东西。 我也检查了密码文件和其他地方,看看有人可能会黑客我。 到目前为止,我还没有find任何东西,但我不是系统pipe理员或任何东西,只是一个软件开发人员。 此外,日志中的所有http代码都是'200',这对我来说很奇怪。 那么,我的apache是如何返回200的HTTP请求,而不是请求我的服务器上的任何东西? 我会期待这样的事情:
98.248.117.137 – – [20 / Jul / 2011:07:35:03 +0000]“GET /index.php”….
不是完全不同网站的完全合格的url。 我错过了什么,对不起,如果这是一个愚蠢的问题。
这里是我的mods-available / proxy.conf文件的内容,到目前为止我没有看到任何错误:
#使用ProxyRequests并允许代理从所有可能允许#垃圾邮件发送者使用您的代理发送电子邮件。
ProxyRequests Off <Proxy *> AddDefaultCharset off Order deny,allow Deny from all #Allow from .example.com </Proxy> # Enable/disable the handling of HTTP/1.1 "Via:" headers. # ("Full" adds the server version; "Block" removes all outgoing Via: headers) # Set to one of: Off | On | Full | Block ProxyVia On
我想说,您的托pipe服务提供商提供给您的IP地址以前曾被用作僵尸networking的C&C或分发节点,而某些恶意软件并没有收到您不再携带这些信息的消息。 不幸的是,除了窃听你的提供者并且说你想要新的IP地址,因为这个地址被污染了,所以你可以做的不多。 你绝对不想保留一个拥有历史logging的知识产权 – 可能是在各种黑名单(SMTP和其他),这将对你使用服务器的能力有不利影响,并且这些请求正在咀嚼增加你的交通津贴(这是花费你的钱)。
你为所有请求获得200的原因可能是因为你有一个Apacheconfiguration指令,将所有请求重写到你的index.php。 这就是为什么当你点击被请求的URL时,你会得到它的内容。
你有有效的开放代理。 报告给您的托pipe服务提供商,并寻找更好的。