아파치 로그에 외부 도메인이 나타나는 이유는 무엇입니까?

주로 러시아어 검색 엔진 ( http://www.yandex.ru/ ) 과 같은 외부 도메인을 나타내는 몇 가지 로그 항목이 있습니다.

로그에 어떻게 표시됩니까?

82.146.58.53 - - [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.22 Version/10.50"`
82.146.59.209 - - [10/Jun/2010:01:54:10 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2"`
82.146.41.7 - - [10/Jun/2010:02:55:34 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1045 Safari/532.5"
125.45.109.166 - - [09/Jun/2010:11:04:17 +0000] "GET http://proxyjudge1.proxyfire.net/fastenv HTTP/1.1" 404 1010 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

apache-2.2 logging

— 요한
소스

답변:

프로브는 크래커에 의해 개방형 프록시를 찾습니다. 일부 잘못 구성된 역방향 프록시는 서비스를 제공 할 도메인뿐만 아니라 모든 도메인에 연결됩니다. 서버를 사용하여 다른 사이트에 연결하고 남용하려고합니다.

— 앤드류 아이렛
소스

따라서 프록시로 행동하지 않는 한 로그에있는 항목은 걱정할 필요가 없습니다.

— Johan

맞습니다. 특히 프록시를 사용하지 않고 서버에서 직접 웹 사이트를 제공하는 경우 실현하지 않고 공개 프록시가 될 가능성은 매우 적습니다.

— 앤드류 Aylett

바보 후속 질문 : Apache가 실제로 요청을 전달하지 않을 때 리턴 코드가 200이되는 이유는 무엇입니까?

— Frank Hopkins 14

그리고 내 자신의 질문에 대답하기 위해 : 아파치가 모두 catch로 구성되어있을 수 있으므로 매핑되지 않은 도메인은 기본 페이지에서 제공되며 구성 된 내용과 함께 200 응답 코드가 생성됩니다 이 기본 페이지로.

— 프랭크 홉킨스

누구나 웹 서버에 연결하여 원하는 호스트의 URL을 요청할 수 있습니다. 그런 다음 로그에 나타납니다. 예를 들어

$ nc www.whateveryourdomainishere.com 80
GET / HTTP/1.1
host: www.asdfasdfasdfsdafsdf.com

www.asdfasdfasdfsdafsdf.com에 대한 아파치 로그에 항목을 제공합니다

— 끈적 거리는
소스

나는 몰랐다. 방금 예제를 시도했는데 82.69.xx--[10 / Jun / 2010 : 09 : 45 : 24 +0000] "GET / HTTP / 1.1"400 350 "-" "-"asdfxxxetc에 대한 언급이 없습니다. 그러나 그것이 방법이라면-왜 그렇습니까?

— Johan

그들이 트랙을 숨기도록 사이트에서 요청을 리디렉션 할 수 있는지 확인했을 것입니다. 프록시 역할을하거나 익스플로잇을 조사 할 수 있는지 확인하십시오.

— Bart Silverstrim 2016 년

프록시 시작 요청으로 "GET example.com HTTP / 1.1" 을 발행해야합니다.이를 시도하면 로그에 표시 될 것입니다.

— Vatine