nginx – access.log中的奇怪请求,如何阻止?
发布时间:2020-12-13 21:19:54 所属栏目:Nginx 来源:网络整理
导读:我在自己的服务器上使用nginx,几天前我注意到我的access.log中有一些奇怪的请求: 77.50.217.37 - - [19/Aug/2011:17:50:50 +0200] "GET http://images.google.com/ HTTP/1.1" 200 151 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; .NET
我在自己的服务器上使用nginx,几天前我注意到我的access.log中有一些奇怪的请求:
这些是我不拥有的域名请求(谷歌,雅虎….) 我想它可能是摄像头,或机器人或…… 有没有办法阻止这种数据包,使用fail2ban,iptables或者我不知道还有什么…? 最佳答案
这些是无害的垃圾请求,互联网上的每个Web服务器都会看到 – 很可能是脚本小子正在寻找一个严重错误配置的Web服务器,并允许您发出代理请求并使用CONNECT方法.
您的服务器似乎已正确配置为拒绝尝试使用CONNECT方法(返回HTTP / 400 – 错误请求),我敢打赌,如果您远程登录并尝试获取http://www.google.com/为了您的麻烦,您将从您的网站上获取一个页面. 使这种东西消失的唯一方法是阻止除“已知良好”主机列表之外的所有HTTP流量,这违背了公共Web服务器的目的.我最好的建议是放松,喝啤酒,而不是在Web服务器的访问/错误日志中注意条目,除非您想要解决特定问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- linux – 无法启动php-fpm – “无法为用户’apache’获取
- nginx – 如果作为参数传递的文件名没有退出,则重定向到40
- nginx – 在单个域上托管多个Nodejs应用程序
- 如何使php中的nginx虚拟目录可访问?
- ruby-on-rails-如何配置Nginx代理到Rails应用程序?这样我就
- nginx – ssllabs一直说sslv3没有启用
- nginx从1.2.1更新到1.9.2后,PHP-FPM状态页面为空白
- linux – Puppet 2.7.x – 全局变量 – 追加
- 尝试使用luajit支持构建nginx但libluajit-5.1.so.2:无法打
- 基于Git的网站部署工作流程