我在access_log中看到奇怪的请求 124.31.204.10 – – [24/Jan/2010:09:37:29 +0000] "CONNECT 205.188.251.43:443 HTTP/1.0" 500 10488 "-" "-" 这些IP都不是我的: 124.31.204.10 – 这似乎来自中国 205.188.251.43 – 这个来自美国 任何想法可能是什么?
有一个FTP服务器,也可以提供通过HTTP访问? 或者我需要做什么来通过HTTP访问设置FTP的镜像? 由于公司政策,我的一些客户无法访问我们的FTP,无法获取我的更新。 但是,他们可以使用HTTP。 目前我使用的是filezilla,因为它快速/容易设置,但会切换到更灵活的东西。
我有几个网站的目录受到http基本身份validation的保护,通过.htaccess文件与.htpasswd文件配对实现。 我注意到,以“et!”结尾的密码 我可以通过省略“t!”来进入,或者replace! 一个1。 我的.htaccess文件的内容: AuthType Basic AuthName "administration" AuthUserFile /var/www/conf/mysitename.com.pw require valid-user 我在mysitename.com.pw有两个用户。 显然这种行为是不希望的。 任何想法发生了什么?
通常的浏览器条件请求如下所示: GET /i/yahoo.gif HTTP / 1.1主机:us.yimg.com If-Modified-Since:星期二,12十二月2006 03:03:59 GMT If-None-Match:“10c24bc-4ab-457e1c1f”HTTP / 1.1 但If-Modified-Since和If-None-Match之间的关系如何? 要么? 和? 所以如果他们中的任何一个“失败”,一个新的版本将被发送?
今天浏览我的评估日志,发现有很多条目试图访问页面。 (不存在)。 喜欢 robots.txt( 我知道这是用来做什么的 ) 应用 favicon.ico( 我知道这是用来做什么的 ) 等等 所以,显然是404返回了,但还有其他3位数字代码(?)以及404。 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 312 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 285 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 286 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 […]
我有一个挑战,即实现一个相对非技术客户使用的API–将一些示例代码粘贴到他们的WordPress或本地PHP站点可能就是我们所要求的。 要求他们在他们的服务器上安装SSL不会发生。 所以我正在寻求一种简单而安全的方式来validationAPI客户端。 OAuth是明显的解决scheme,但我不认为它通过了“简单”的testing。 添加一个客户端ID和散列的秘密作为参数的请求更接近 – 这不是很难做md5($secret . $client_id)或任何PHP将是。 在我看来,如果客户端请求可以使用与SSH公钥相同的方法(客户端从我们的服务器给我们一个密钥,那么应该有一些神奇的作用,使所有后续事务透明地工作,就像普通的HTTP API请求一样。 我仍然在工作(显然:-),所以如果我是一个白痴,这将是很高兴知道为什么。 谢谢!
我目前正在testing我的服务器stream量,并希望路由所有传入+传出的stream量,以便由Burpsuite进行分析。 理想情况下,所有来自端口80和443的stream量应该通过端口8080路由。在Linux中,iptables很简单,但是我想在Windows中执行此操作。 build议吗?
几天以来,有人向我的网站服务器上的wordpress网站发送了数千个请求。 此请求的通用日志行是: 60.173.10.250 – – [23/Nov/2013:18:24:46 +0100] "GET /archivio/mgilbert/ HTTP/1.0" 200 24758 "http://www.**********.it/archivio/mgilbert/#comment-9768++++++++++++Result:+chosen+nickname+%22Tiedimmox%22;+nofollow+is+found;+success+%28from+first+page%29;+BB-code+not+working;" "Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0.1 作为这个请求的结果,网站的所有者正在接收大量的电子邮件。 请求来自不同的IP地址,所以我不能使用IP地址作为filter来阻止它们。 有什么办法阻止这样的要求吗?
我们使用squid作为HTTP代理(如果需要,我可以修改它的configuration)。 我们想访问一个使用ntlm进行authentication的网站 当我们通过鱿鱼去网站,我们看到一个空白页面 当我们通过DSL盒子访问网站时,我们会看到一个authenticationpopup窗口(想要的结果) 我对NTLM不太了解…疯狂的想象力…蹩脚的原始… grmbl grmbl:D:D:D 此线程表示无法完成: http : //www.squid-cache.org/mail-archive/squid-users/200708/0578.html 有没有可以提供解决scheme或解决方法的专家? 以下是端口80上的Telnet输出,用于所需的网站: Trying 111.222.333.444… Connected to www.extranet-example.com (111.222.333.444). Escape character is '^]'. GET /index.htm HTTP/1.1 host: www.extranet-example.com HTTP/1.1 401 Unauthorized Server: Microsoft-IIS/7.5 SPRequestGuid: 2764478a-b14a-4541-9110-27ebf4281e84 WWW-Authenticate: NTLM X-Powered-By: ASP.NET MicrosoftSharePointTeamServices: 14.0.0.4762 Date: Mon, 25 Nov 2013 14:25:26 GMT Content-Length: 0 奖金:我们使用2个链接的代理服务器(squid-2.6 rhel5) 编辑:使用NTLM来做鱿鱼authentication不是我们想要实现的。 编辑2:我们尝试访问的网站在我们公司之外,在我们的networking之外。 实际上它是一个拥有公共IP的公共网站。 […]
我正在寻找一个工具来捕获从linux服务器发送到外部服务器的http数据包。 通常我使用iftop或iptraf和filter来查看实时信息和tcpdump来获取详细信息。 但是,我现在需要的是一些方法来捕获所有的URL请求到一些日志文件。 我知道我可以configuration一个代理来logging所有这些信息,但这是不可能的,因为我们的实际架构。 你知道一些可以获取这些信息的工具吗? 或者我需要制作一个脚本来处理来自tcpdump的信息?