在我的ACCESS_LOG中,我看到很多奇怪的东西,来自其他IP的请求尝试连接到其他IP。
示例行:
67.212.81.217 - - [15/Dec/2009:17:38:26 +0000] "GET http://www.megaupload.com/?d=JE615TVO HTTP/1.1" 200 531 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
我的Apache被黑客入侵了吗? 我怎样才能禁用它?
我试图谷歌关于这样的问题,一些网站build议它关于mod_proxy,我试图禁用它,但问题仍然存在。
如果不是DNS,另一件事就是人们只能通过开放代理来获取匿名信息。
LapTop006是正确的。 我会build议试图重现这个问题:
$ telnet yoursite.net 80 Trying 1.1.1.1... Connected to yoursite.net. Escape character is '^]'.
然后input:
GET http://www.megaupload.com/?d=JE615TVO HTTP/1.1 Host: yoursite.net
再次input,看看有什么内容回来。 我想你会看到200 OK,然后在你的网站上提供/?d = JE615TVO的任何内容请求。
在http://httpd.apache.org/docs/1.3/misc/FAQ.html#proxyscan上有这种行为的解释。
你提到的IP看起来没问题。 这段日志中没有什么特别的,没有人连接不通,有人试图从你的服务器上下载一个文件。 如果您的服务器不是您可以在http://之后看到的域,则意味着名称服务器出现故障。
检查请求者IP:
whois 67.212.81.217 host 67.212.81.217