Ungerade Anforderungen im HTTP-Server-Zugriffsprotokoll

392
luntain

Ich bin von Apache zu Nnginx gewechselt und habe mir die Zugriffsprotokolle angesehen. Es gibt einige Anfragen, die nach phpMyAdmin usw. scannen, aber ich war überrascht, Anfragen für seltsame Seiten zu finden. Zum Beispiel:

156.201.91.152 - - [14/Nov/2018:23:43:14 +0100] "GET http://yastatic.net/bootstrap/3.3.6/css/bootstrap.min.css HTTP/1.1" 404 234 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36"

Ich habe keine Ahnung was yastatic.netoder was bootstrap.min.cssist. Ich habe einige dieser isolierten Anforderungen, die 404 angeben. Ich habe das Zugriffsprotokoll für meine alte Apache-Instanz überprüft, und dort können sie auch gefunden werden, jedoch mit einem Statuscode 302.

Irgendwelche Ahnung worum es geht?

A bekam andere seltsame. Hier fragt jemand http://www.bing.com/, der anscheinend von einer Google-Suchergebnisseite kommt:

46.119.114.237 - - [14/Nov/2018:23:15:58 +0100] "GET http://www.bing.com/ HTTP/1.1" 200 5616 "http://www.google.co.uk/search?q=%3Ctitle%3EBing%3C%2Ftitle%3E%20www.bing.com" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729) (Prevx 3.0.5)"
0
Hierzu gibt es einige Informationen [hier] (https://security.stackexchange.com/questions/41078/url-from-another-domain-in-my-access-log). Es sieht so aus, als ob jemand Ihren Server nach Schwachstellen durchsucht. Worthwelle vor 5 Jahren 1
Was war Ihre Website vor dem Hosting? Sie erwähnen Nginx und Apache, als ob dieser Schalter etwas bedeutet. Es tut nicht Sie merken nur, dass Apache diese Anfragen an Ihre Wurzel weiterleitet (nehme ich an) und Nginx ist einfach tot in seinen Spuren. Die Realität ist, dass Ihre Website mit einer Unmenge gefälschter Anfragen von einem Bot geprüft wird, der Sie scannt. Nehmen Sie es nicht persönlich: Jede Website in der modernen Welt wird endlos gescannt. Ich würde den Schlaf nicht darüber verlieren. JakeGould vor 5 Jahren 0

1 Antwort auf die Frage

-1
davidgo

Jemand fragt Ihren Server nach der Seite http://yastatic.net ... Wir können nur über die Gründe dafür spekulieren.

Ich denke, die wahrscheinlichste Ursache ist entweder ein falsch konfigurierter Bot oder etwas, das versucht, Ihr System mit einem Fingerabdruck zu belegen. Es gibt andere mögliche Erklärungen, die jedoch weniger wahrscheinlich erscheinen, da die IP-Adressen, die diese Änderung anfragen, über einen nicht allzu langen Zeitraum sehr unterschiedlich sind. In ähnlicher Weise sind die Browser-Zeichenfolgen sehr unterschiedlich und es scheint, als ob sie von jemand anderem Logs abgerufen wurden.

Warum das Downvote? davidgo vor 5 Jahren 0

Verwandte Probleme