Нечетные запросы в журнале доступа http-сервера

343
luntain

Я переключился на Nnginx из Apache и посмотрел журналы доступа. Есть некоторые запросы на сканирование phpMyAdmin и т. Д., Но я был удивлен, обнаружив запросы на странные сайты. Например:

156.201.91.152 - - [14/Nov/2018:23:43:14 +0100] "GET http://yastatic.net/bootstrap/3.3.6/css/bootstrap.min.css HTTP/1.1" 404 234 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36"

Я понятия не имею, что yastatic.netили bootstrap.min.cssесть. У меня есть ряд таких изолированных запросов, выдающих 404. Я пошел, чтобы проверить журнал доступа для моего старого экземпляра Apache, и там их тоже можно найти, но с кодом состояния 302.

Любая подсказка, о чем это?

Есть другие странные. Вот кто-то спрашивает http://www.bing.com/, видимо, со страницы результатов поиска Google:

46.119.114.237 - - [14/Nov/2018:23:15:58 +0100] "GET http://www.bing.com/ HTTP/1.1" 200 5616 "http://www.google.co.uk/search?q=%3Ctitle%3EBing%3C%2Ftitle%3E%20www.bing.com" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729) (Prevx 3.0.5)"
0
Здесь есть некоторая информация [здесь] (https://security.stackexchange.com/questions/41078/url-from-another-domain-in-my-access-log). Похоже, кто-то сканирует ваш порт на наличие уязвимостей. Worthwelle 5 лет назад 1
Какой хостинг у вас был раньше? Вы упоминаете Nginx и Apache, как будто этот переключатель что-то значит. Это не так. Все, что вы заметили, это то, что Apache перенаправит эти запросы в ваш корень (я полагаю), а Nginx просто замирает. Реальность такова, что ваш сайт проверяется множеством поддельных запросов ботом, который сканирует вас. Не принимайте это на свой счет: каждый сайт в современном мире бесконечно сканируется. Я не потерял бы сон из-за этого. JakeGould 5 лет назад 0

1 ответ на вопрос

-1
davidgo

Кто-то запрашивает у вашего сервера страницу http://yastatic.net ... Мы можем только догадываться о причинах этого.

Я думаю, что наиболее вероятной причиной является либо бот, который неправильно настроен, либо что-то, пытающееся отследить / использовать вашу систему. Существуют и другие возможные объяснения, но они кажутся менее вероятными, так как IP-адреса, запрашивающие это изменение, сильно отличаются в течение короткого периода времени. Точно так же строки браузера очень отличаются и, кажется, были взяты из чьих-либо журналов.

Почему отрицательный голос? davidgo 5 лет назад 0

Похожие вопросы