Fw: [問題] apache log檔的分析問題

看板Linux作者 (yem)時間12年前 (2013/04/24 14:03), 編輯推噓4(402)
留言6則, 4人參與, 最新討論串1/1
因為後來發現似乎這個問題比較接近這個版面,希望大家能夠幫忙 謝謝! ※ [本文轉錄自 Web_Design 看板 #1HTaMthq ] 最近有許多奇怪的訪問出現在log檔裡,想請問一下有經驗的前輩幫忙解析 我正常瀏覽了一次網頁,正常瀏覽資料應該像這樣 140.115.70.193 - - [23/Apr/2013:16:19:30 +0800] "GET / HTTP/1.1" 200 76813 但是最近有莫名的log資料出現 203.97.21.3 - - [21/Apr/2013:09:59:07 +0800] "GET http://www.fbi.gov/ HTTP/1.1" 200 76813 請問這行是什麼意思呢? 透過我的web server來讀取fbi網頁? 而我的apache還回他200的成功訊息 接下來"CONNECT"是他在try我server的某項功能是不是沒關閉嗎? 203.97.21.3 - - [21/Apr/2013:09:59:09 +0800] "CONNECT www.fbi.gov:80 HTTP/1.0" 405 235 接下來就是一大堆想讀取我一些管理者的路徑 203.97.21.3 - - [21/Apr/2013:09:59:17 +0800] "GET /../../../../../../../../etc/passwd HTTP/1.1" 400 226 類似這樣的,不過我的apache都回他400,這樣應該是安全的? 請問這是不是標準駭客的起手式阿,到處try大家的server找出沒設好安全性的 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.70.193 ※ 編輯: a149851571 來自: 140.115.70.193 (04/24 14:05)
04/24 21:02, , 1F
是,你開了open proxy
04/24 21:02, 1F
04/24 21:08, , 2F
沒有@@ 不是open proxy, GET http://*/ 會當作是看自己的/
04/24 21:08, 2F
04/24 21:30, , 3F
哦 原來如此 所以後面才都是76813 感謝耶
04/24 21:30, 3F
04/24 21:48, , 4F
你apache 有開啟proxy ?
04/24 21:48, 4F
04/25 09:36, , 5F
被當跳板的指令,然後又想攻擊你的主機@@
04/25 09:36, 5F
04/25 09:41, , 6F
第一個測你有沒有開http proxy,第2個測有沒有http tunnel
04/25 09:41, 6F
更多 a149851571 的文章
文章代碼(AID): #1HTtNCeb (Linux)