it-swarm.com.de

http://www.example.com/http://www.example.com/ im Apache-Protokoll?

Ich betreibe eine Website, sagen wir www.example.com. Darauf habe ich einen Pfad und eine Datei, sagen Sie www.example.com/path/file.html.

Das Apache-Protokoll listet GET-Anforderungen wie folgt auf: GET /path/file.html HTTP/1.1

Was ist richtig, entsprechend www.example.com/path/file.html; Solche Zeilen führen zu einem 200-Statuscode und alles ist gut.

Dann habe ich aber noch andere Einträge:

GET http://www.example.com/path/file.html HTTP/1.1

oder

GET http://www.othersite.net/ HTTP/1.1

Das würde so etwas wie http://www.example.com/http://www.example.com/path/file.html oder http://www.example.com/http://www.othersite.net/ entsprechen, das nicht existiert (Mein Server gibt für diese einen 404 zurück.).

Diese Anfragen kommen immer aus der Ferne (Italien, Lettland, ...), während die tatsächlichen Nutzer meiner Website ausnahmslos lokal sind. Was ist das? Gibt es einen bestimmten Grund für diese Anfragen? Haben andere gesehen, dass dies passiert ist?

Es dauert mindestens ein Jahr und dauert an (obwohl ich nicht überflutet werde).

Es handelt sich nicht um transparente Angriffe wie:

GET //mysql-admin/ HTTP/1.1 oder GET /webdav/test HTTP/1.1

1
Charles
GET http://www.example.com/path/file.html HTTP/1.1
GET http://www.othersite.net/ HTTP/1.1

Hierbei handelt es sich um Versuche, Ihren Server als HTTP-Proxy zu verwenden. Das ist, was eine vollständige URL und nicht ein Pfad in der Anfrage bedeutet. Wenn ein anderer Domänenname wie im zweiten Beispiel vorhanden ist, wird versucht, Ihren Server als offenen Proxy zu missbrauchen, den er ordnungsgemäß ablehnt.

Das Angeben der vollständigen URL beim Anfordern einer Seite von Ihrer eigenen Site kann von fehlerhaften HTTP-Clients stammen, oder es kann sich um Tests handeln, um zu überprüfen, ob Ihr Server als Proxy fungiert, ohne eine andere Site einzubeziehen.

Mach dir keine Sorgen, solange du nur 4xx Antworten hast in deinen Logs. Wenn Ihr Server tatsächlich Proxy-Server ist (wie Apache konfiguriert werden kann), ist es wichtig, dass Sie dies beheben, da offene Proxy-Server Tools für verschiedene Arten von Missbrauch sind (von anderen Hosts, nicht von Ihren).

3
Kevin Reid