[問題] apache log檔的分析問題
最近有許多奇怪的訪問出現在log檔裡,想請問一下有經驗的前輩幫忙解析
我正常瀏覽了一次網頁,正常瀏覽資料應該像這樣
140.115.70.193 - - [23/Apr/2013:16:19:30 +0800] "GET / HTTP/1.1" 200 76813
但是最近有莫名的log資料出現
203.97.21.3 - - [21/Apr/2013:09:59:07 +0800] "GET http://www.fbi.gov/
HTTP/1.1" 200 76813
請問這行是什麼意思呢? 透過我的web server來讀取fbi網頁?
而我的apache還回他200的成功訊息
接下來"CONNECT"是他在try我server的某項功能是不是沒關閉嗎?
203.97.21.3 - - [21/Apr/2013:09:59:09 +0800] "CONNECT www.fbi.gov:80
HTTP/1.0" 405 235
接下來就是一大堆想讀取我一些管理者的路徑
203.97.21.3 - - [21/Apr/2013:09:59:17 +0800] "GET
/../../../../../../../../etc/passwd HTTP/1.1" 400 226
類似這樣的,不過我的apache都回他400,這樣應該是安全的?
請問這是不是標準駭客的起手式阿,到處try大家的server找出沒設好安全性的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.70.193
※ 編輯: a149851571 來自: 140.115.70.193 (04/23 16:26)