it-swarm.com.de

Anfragen mit http: //. soll ich sperren

Ich habe mir meine Protokolle angesehen und festgestellt, dass zu Beginn dieses Jahres zufällige Computer eine Anforderung an Ressourcen stellten und mein Protokoll dies wie folgt aufzeichnete:

"GET http://testp3.pospr.waw.pl/testproxy.php HTTP/1.1"

Ich habe auch einige andere erhalten, die ähnlich sind, außer dass testp3 stattdessen testp1 und testp4 ist. Also habe ich die URL überprüft und meine IP-Adresse zurückgegeben.

Ich bin versucht, ein Modul zu erstellen, das Anfragen, die mit http: // beginnen, daran hindert, auf einen Teil meines Servers zuzugreifen (auch bevor das Umschreiben von Mods einsetzt), weil ich meinen Server schnell mag.

Da mein Server von einer großen Anzahl von Clients gemeinsam genutzt wird, muss ich Folgendes wissen, bevor ich eine zuverlässige Antwort auf meine Frage finden kann:

  1. Gibt es Fälle, in denen das Zusammenführen einer URL innerhalb einer URL tatsächlich erforderlich ist? Ich möchte das innere http: // nicht blockieren, nur damit sich ein gültiger Client beschwert, dass sein System nicht funktioniert.

  2. Verursachen solche Anfragen auf einem Apache-Server tatsächlich, dass der Server eine Verbindung zu der angeforderten inneren URL herstellt (z. B .: http://testp3.pospr.waw.pl/testproxy.php )? Wenn ja, dann spüre ich, dass das Blockieren mir sowohl Geschwindigkeit als auch niedrigere Bandbreitenkosten bringt.

Also Block oder kein Block und warum?

P.S. Ich bitte dies nicht, um Meinungen zu sammeln, sondern um eine gute Antwort, die mir hilft, Bandbreite zu sparen, die Geschwindigkeit zu verbessern und die Kundenzufriedenheit zu wahren.

6
Mike

Sie durchsuchen lediglich das Netzwerk nach offenem Proxy. Ihr Server ist sicher. Aber melden Sie sie besser ihrem ISP, bevor ein Opfer gefunden wird.

2
J-16 SDiZ