Журнал доступа к серверу Apache показывает запрос другого домена и был перенаправлен

Question

Журнал доступа к серверу Apache показывает запрос другого домена и был перенаправлен

Я обнаружил, что мой журнал доступа apache2 (debian) содержит некоторые записи, не связанные с моим доменом, и получил перенаправление "301":

, -, -, [19 / Aug / 2014: 10: 09: 54 +0800], "GET /admin.php HTTP / 1.0", 301 493,,,
, -, -, [19 / Aug / 2014: 10: 09: 55 +0800], "GET /administrator/index.php HTTP / 1.0", 301 521,,,
, -, -, [19 / Aug / 2014: 10: 09: 55 +0800], "GET /wp-login.php HTTP / 1.0", 301,499,,,

Очевидно, что эти запросы не относятся к моему домену, но из этого источника debian будет по умолчанию отклонять все запросы прокси: https://wiki.apache.org/httpd/ClientDeniedByServerConfiguration

Кроме того, я не могу найти, что есть mod_proxy в /etc/apache2/mods-enabled.

Меня беспокоит: 1. Является ли сервер открытым прокси-сервером? 2. почему возвращается http 301?

Спасибо.

1

apache-2.4 debian-wheezy

Источник

user3162764 19 авг '14 в 04:06

1 ответ

Решение

Другие вопросы по тегам apache-2.4 debian-wheezy

HBruijn 19 авг '14 в 06:39 2014-08-19 06:39 · Accepted Answer · 2014-08-19 06:39

Они выглядят как типичные запросы, генерируемые ботами, сканирующими случайные серверы, на наличие эксплуатируемых версий распространенного программного обеспечения, таких как WordPress, phpMyAdmin и других.

Единственная странность состоит в том, что если эти файлы не существуют, вы ожидаете, что ошибка 404 файла не найдена, а не 301, когда код статуса перемещен.

У вас включен mod_rewrite или старый файл.htaccess? Например, что-то, что перенаправляет запросы, такие как IP-адрес / путь к имени хоста / пути? Или пользовательский ErrorDocument и т. Д.

Вы не открытый прокси на основе этих строк журнала, прокси-запросы будут выглядеть GET http://remotehost/somepath HTTP/1.0