Apache奇怪的日志

在我的ACCESS_LOG中,我看到很多奇怪的东西,来自其他IP的请求尝试连接到其他IP。

示例行:

67.212.81.217 - - [15/Dec/2009:17:38:26 +0000] "GET http://www.megaupload.com/?d=JE615TVO HTTP/1.1" 200 531 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" 

我的Apache被黑客入侵了吗? 我怎样才能禁用它?

我试图谷歌关于这样的问题,一些网站build议它关于mod_proxy,我试图禁用它,但问题仍然存在。

如果不是DNS,另一件事就是人们只能通过开放代理来获取匿名信息。

LapTop006是正确的。 我会build议试图重现这个问题:

 $ telnet yoursite.net 80 Trying 1.1.1.1... Connected to yoursite.net. Escape character is '^]'. 

然后input:

 GET http://www.megaupload.com/?d=JE615TVO HTTP/1.1 Host: yoursite.net 

再次input,看看有什么内容回来。 我想你会看到200 OK,然后在你的网站上提供/?d = JE615TVO的任何内容请求。

http://httpd.apache.org/docs/1.3/misc/FAQ.html#proxyscan上有这种行为的解释。

你提到的IP看起来没问题。 这段日志中没有什么特别的,没有人连接不通,有人试图从你的服务器上下载一个文件。 如果您的服务器不是您可以在http://之后看到的域,则意味着名称服务器出现故障。

检查请求者IP:

 whois 67.212.81.217 host 67.212.81.217