为什么我的nginx服务器会收到针对ads.yahoo.com的请求?
发布时间:2020-12-13 21:39:21 所属栏目:Nginx 来源:网络整理
导读:我有面向公共互联网的nginx代理.几天前,我开始收到大量请求,定位对我的域无效的网址. 来自nginx access.log的摘录: 216.245.222.172 - - [07/Feb/2014:10:45:26 +0000] "GET http://ads.yahoo.com/st?ad_type=iframead_size=300x250section=5306841pub_url=
我有面向公共互联网的nginx代理.几天前,我开始收到大量请求,定位对我的域无效的网址. 来自nginx access.log的摘录:
我需要帮助理解/解决的一些问题: >为什么请求网址包含带域名的完整网址,而不是通常的路径? 最佳答案
看起来他们正在尝试将您的Web服务器用作open proxy.只要您没有看到您的服务器以200 OK响应,您就不应该担心.
更新: 虽然有可能通过内置nginx功能来处理这个问题,但我发现更容易安装/启用mod_security并让他处理这个和其他讨厌的攻击.正如你在下面的日志中看到的,有人试图通过我的服务器访问维基百科,mod_security知道这是一个异常,需要采取适当的行动(它返回403禁止响应).这是一个Apache服务器,但它在nginx中应该完全相同.
* 1.2.3.4 =我用这个虚假IP替换了我的IP地址.我不需要任何更奇怪的包敲我的门:) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- apache-2.2 – 使用nginx进行负载均衡时,每秒请求速度较慢
- ruby-on-rails – Unicorn工作人员超时
- nginx通过uWSGI在一个子目录中提供Django
- NGINX uWSGI连接由Peer重置
- nginx-如何使用具有2个或更多根的try_files
- nginx 超时问题: upstream timed out (110: Connection tim
- 仅针对一个特定页面的Nginx SSL重定向
- node.js – nginx nodejs配置
- nginx和apache web服务器
- ubuntu – 为什么apt-get install要求更新nginx.conf?如何