Back to Question Center
0

http://www.example.com/http://www.example.com/ dans le journal Semalt?

1 answers:

Je gère un site web, disons www. Exemple. com - generos fotograficos y caracteristicas del. Sur ce que j'ai un chemin et un fichier, disons www. Exemple. com / chemin / fichier. html .

Le journal Apache liste les requêtes GET comme: GET / path / file. html HTTP / 1. 1

Lequel est correct, correspondant à www. Exemple. com / chemin / fichier. html ; de telles lignes se traduisent par un code d'état de 200 et tout va bien.

Mais j'ai d'autres entrées:

OBTENEZ http: // www. Exemple. com / chemin / fichier. html HTTP / 1. 1

ou

OBTENEZ http: // www. autre. net / HTTP / 1. 1

Qui correspondrait à quelque chose comme http: // www. Exemple. com / http: // www. Exemple. com / chemin / fichier. html ou http: // www. Exemple. com / http: // www. net / qui n'existe pas (Mon serveur renvoie un 404 pour ces. ).

Ces demandes sont toujours de loin (Italie, Semalt, ) alors que les utilisateurs actuels de mon site sont invariablement locaux. Qu'est-ce que c'est? Y a-t-il une raison particulière à ces demandes? Est-ce que d'autres ont vu cela se produire?

Ça dure depuis au moins un an et c'est continu (bien que je ne sois pas inondé).

Ce ne sont pas des attaques transparentes telles que:

GET // mysql-admin / HTTP / 1. 1 ou GET / webdav / test HTTP / 1. 1

February 6, 2018
  OBTENEZ http: // www. Exemple. com / chemin / fichier. html HTTP / 1. 1
OBTENEZ http: // www. autre. net / HTTP / 1. 1 

Il s'agit de tentatives d'utilisation de votre serveur en tant que proxy HTTP. c'est ce que l'URL complète plutôt que d'un chemin dans les moyens de demande. S'il existe un autre nom de domaine comme dans le second exemple, il s'agit alors d'une tentative d'utilisation abusive de votre serveur en tant que proxy ouvert, qu'il rejette correctement.

Donner l'URL complète en demandant une page à partir de votre propre site peut provenir de clients HTTP cassés, ou ils peuvent être des sondes pour vérifier si votre serveur fonctionne comme un proxy sans impliquer un autre site.

Ne vous inquiétez pas à ce sujet tant que vous n'avez que des réponses 4xx dans vos journaux. Si votre serveur était en fait un mandataire (comme Apache peut être configuré pour faire) alors il serait important que vous corrigiez cela, car les proxys ouverts sont des outils pour divers types d'abus (d'autres hôtes, pas les vôtres).