Vådglidningstest på motorcykler med og uden ABS

Når jeg ser på mine Apache2-adgangslogfiler, ser jeg lejlighedsvis GET-anmodninger, der beder min server om en side på en helt anden server. For eksempel:

xx.xx.xx.xx - - [18/Jan/2012:07:12:10 -0500] 'GET http://someotherserver.com/?sometimesmorestuff=likethis HTTP/1.1' 200 389 '-' 'Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12' 

Jeg huskede at have læst noget om det tidligere, men på det tidspunkt havde jeg aldrig set det på min server, så jeg bekymrede mig ikke om det.

Nu hvor jeg ser det på min server, kørte jeg bare en test, og det ser ud til, at mit websted faktisk serverer anmodninger om indhold fra andre servere. Dette virker som en dårlig ting. Så to spørgsmål:

A) Er det noget, jeg skal bekymre mig om?

B) Hvordan kan jeg ordne det?

Jeg har prøvet lidt googling, men jeg ved ikke engang, hvad denne slags ting hedder, og det gør det svært.

Jeg fandt ud af, hvor jeg havde læst om dette før. Det var i Apache FAQ:

Dette er normalt resultatet af ondsindede klienter, der prøver at udnytte åbne proxyservere til at få adgang til et websted uden at afsløre deres sande placering. Hvis du finder poster som denne i din log, er den første ting at gøre at sikre dig, at du har konfigureret din server korrekt til ikke at proxye for ukendte klienter. Hvis du slet ikke har brug for at levere en proxyserver, skal du blot forsikre dig om, at ProxyRequests-direktivet ikke er indstillet. Hvis du har brug for at køre en proxyserver, skal du sikre dig, at du beskytter din server korrekt, så kun autoriserede klienter kan bruge den.

Det forklares videre, at en 200-status, der returneres i loggen, ikke nødvendigvis betyder, at proxyanmodningen var vellykket. Jeg udfører ikke nogen proxying på denne server, så det viser sig, at dette var en falsk alarm for mig. Jeg ønskede dog at få dette ud for alle andre, der stødte på dette med lignende bekymringer.

Årsagen til, at jeg var i stand til at få tredjepartswebstedet til at svare, da jeg testede, var fordi jeg kørte testen fra et netværk, der havde opsat en gennemsigtig proxy. Proxyen opfanger og omdirigerede anmodningen; det kom ikke engang til min server. Ups! Når jeg testede fra en mere direkte forbindelse, kunne jeg ikke gengive de 200 statuser, jeg fandt i loggen. Da jeg prøvede de samme GET-udsagn, fik jeg 400'ere. Dette irriterer mig lidt, men i betragtning af hvad jeg læser i FAQ, har jeg besluttet ikke at bekymre mig om det.

Hvis du har aktiveret mod_proxy, skal du overveje at kontrollere adgangen for at forhindre brug / misbrug.

Med mindre someothersite.comIP-adresse henviser til din serveranmodning, der vedrører den, skal aldrig gå til din webserver. Men hvis deres IP-adresse matcher din server, håndterer din Apache-server muligvis anmodning fra dem, men det vil tjene op dit websted, ikke det af someothersite.com.

Hvis someothersite.comIP-adressen matcher ikke din server og putning someothersite.com ind i din browser tager dig til deres websted, så er du sandsynligvis blevet hacket !.

Så trin # 1 skal du kontrollere IP-adressen mod din IP-adresse (r).

  • Muligvis var min test mangelfuld. Her er hvad jeg forsøgte: Fra en anden maskine, telnet jeg til port 80 på min webserver. Jeg kom ind i den samme GET-linje, der dukkede op i min adgangslog, og det modtagne svar var noget, der bestemt var forbundet med tredjepartswebstedet og ikke mit eget. Deres værtsnavn løser en anden IP end min server.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?