当我检查我的nginx的access.log我检测到一些未知的条目。
这是一个这样的条目的例子:
119.96.41.183 - - [14/Aug/2013:07:56:51 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$ 219.154.5.176 - - [14/Aug/2013:10:48:38 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$ 还有其他一些我不知道我是否应该担心的参赛作品:
91.121.123.161 - - [11/Aug/2013:09:33:58 +0200] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%$
我在Debian上运行了php5-fpm,运行nginx 1.4.1。 作为控制面板,我在端口8080上使用ISPConfig(默认)。
我能做什么?
我build议你看看这个问答: https : //security.stackexchange.com/questions/41078/url-from-another-domain-in-my-access-log
你或多或less地提出同样的问题。
至于答案,除了确保你的服务器是安全的,没有太多你可以做:)
我知道这是一个相当旧的条目,但它仍然有效。 因为我不能发表评论,所以我在这里回复