我正在Ubuntu 14.04上运行一个开发LAMP服务器。 今天我看了一下access.log,发现了很多这样的代码:
::1 - - [05/Jul/2015:01:24:14 +0200] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache/2.4.7 (Ubuntu) OpenSSL/1.0.1f (internal dummy connection)" 还有更多的这些:
127.0.0.1 - - [05/Jul/2015:01:50:01 +0200] "POST / HTTP/1.1" 403 347 "-" "-"
我想知道是否这可能是由错误的RewriteRule引起的问题(我只是说自从7月5日以来大约有1500行,如上面的第二行),或者如果我应该深入了解潜在的入侵服务器或至less是试图去做。
你有什么意见? 谢谢
编辑
这可能是有用的:
进入Apache的error.log我发现:
[Mon Jun 29 01:24:31.082231 2015] [rewrite:error] [pid 5311] [client 127.0.0.1:33583] AH00670: Options FollowSymLinks and SymLinksIfOwnerMatch are both off, so the RewriteRule directive is also forbidden due to its similar ability to circumvent directory restrictions : /var/www/html/
奇怪的事情,即时通讯,是我从这个设置运行这个服务器自2015年5月以来,这是我第一次得到这些错误。 如果这是一个RewriteRule问题,为什么只有现在…?
对于第一个 “错误”请参阅https://wiki.apache.org/httpd/InternalDummyConnection 。 Apache默认将这些内部唤醒请求发送给它的所有孩子。
如果您希望从日志中排除它们,则可以使用常规的条件日志logging技术。 例如,要从日志中省略回环接口的所有请求,可以使用
SetEnvIf Remote_Addr "127\.0\.0\.1" loopback然后将env =!loopback添加到CustomLog指令的末尾。
第二个 “错误”意味着来自本地主机的某人向/ path发出POST请求并获得禁止(HTTP 403)结果。 从日志中不知道什么是虚拟主机。 如果您定期获得这些行,那么可能是您的系统上正在运行一些cron作业或某种监视。
对于第三个 “错误”,您在目录/var/www/html/有.htaccess文件。 要使mod_rewrite在.htaccess工作,需要启用提到的参数( Options +FollowSymLinks或Options +SymLinksIfOwnerMatch ,后者稍微更安全)。 因为你的情况都被禁用,所以RewriteRule被忽略。 (我不知道是否只是被忽略,或者也导致上面提到的403错误,因为错误提到它被禁止 )。