奇怪的访问请求

在我的访问日志中,我有这样的一些请求:

[18 / Dec / 2014:10:07:51 +0300]“GET /favicon.ico HTTP / 1.1”301 184“ – ”“Mozilla / 5.0(Windows NT 6.1; rv:6.0)Gecko / 20110814 Firefox / 6.0 Google图标”

[18 / Dec / 2014:11:35:11 +0300]“GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP / 1.1”301 184 “ – ”“Mozilla / 4.0(兼容; MSIE 7.0; Windows NT 6.3; Trident / 7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.3072; .NET CLR 2.0.50727; .NET CLR 3.0。 30729; Tablet PC 2.0)“

这是什么? 我应该关心安全吗?

在您发布的日志条目中没有理由担心。

第一种是从网站或书签中显示页面时,许多浏览器用作图标的图像文件请求。

第二个请求是尝试将您的服务器用作HTTP代理。 然而,它看起来像你的服务器只是忽略了这个尝试的代理部分,而是作为一个本地站点响应。

如果你想确定,你可以使用telnet手动testing。 这是它在我的一台服务器上的样子:

 $ telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP/1.1 Host: s1.bdstatic.com HTTP/1.1 404 Not Found 

如果我尝试访问域的根目录,这就是它的样子:

 $ telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET http://s1.bdstatic.com/ HTTP/1.1 Host: s1.bdstatic.com HTTP/1.0 302 Moved Permanently 

上述两个都是由我的默认虚拟主机服务的。

在你的情况下,我会假设你有一个默认的虚拟主机configuration为redirect到您的实际域的一切。

信息点 – 几天前,我们看到一些对这个完全相同的URI(s1.bdstatic.com)的请求来自我们的一个地址。 所以我不愿意承认这个请求是良性的,虽然它可能只是某人在开放代理扫描中使用该映像。

 125.64.35.67 1418849297 <internal> GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP/1.1 125.64.35.68 1418853519 <internal> GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP/1.1 

这是对开放代理的扫描。 我在过去的几个星期里见过几个。

125.64.35.68 – – [05 / Jan / 2015:03:54:36 -0500]“GET http://s1.bdstatic.com/r/www/cache/static/home/img/logos/nuomi_ade5465d.png HTTP /1.1“403 254” – “”Mozilla / 4.0(兼容; MSIE 7.0; Windows NT 6.3; Trident / 7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.3072; .NET CLR 2.0.50727; .NET CLR 3.0.30729; Tablet PC 2.0)“