LINUX.ORG.RU
ФорумAdmin

GET на чужие домены в логах apache

 , ,


0

1
125.224.205.193 - - [23/Jul/2013:21:33:48 +0400] "CONNECT smtp.rol.ru:25 HTTP/1.0" 405 544 "-" "-"
212.24.225.167 - - [23/Jul/2013:22:39:21 +0400] "GET http://www.baidu.com/ HTTP/1.1" 200 614 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
119.254.11.242 - - [23/Jul/2013:22:47:50 +0400] "GET http://www.baidu.com/ HTTP/1.1" 200 614 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
61.155.161.89 - - [23/Jul/2013:23:15:50 +0400] "GET http://www.baidu.com/ HTTP/1.1" 200 614 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
60.173.26.232 - - [23/Jul/2013:23:32:56 +0400] "GET http://www.qq.com/ HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
61.155.153.241 - - [24/Jul/2013:00:50:30 +0400] "GET http://www.baidu.com/ HTTP/1.1" 200 614 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
60.173.26.232 - - [24/Jul/2013:04:28:03 +0400] "GET http://www.qq.com/ HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
60.173.26.232 - - [24/Jul/2013:06:14:27 +0400] "GET http://www.qq.com/ HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
60.173.26.232 - - [24/Jul/2013:07:41:09 +0400] "GET http://www.qq.com/ HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
60.173.26.232 - - [24/Jul/2013:09:17:09 +0400] "GET http://www.qq.com/ HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
60.173.26.232 - - [24/Jul/2013:10:39:13 +0400] "GET http://www.qq.com/ HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"
60.173.26.232 - - [24/Jul/2013:12:46:31 +0400] "GET http://www.qq.com/ HTTP/1.1" 200 905 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"

Что за чушь?

qq.com, baidu.com, smtp.rol.ru - это все не я.

SMTP CONNECT-то в логах апача что делает?

pianolender ★★★ ()
Ответ на: комментарий от pianolender

Просто боты пробуют твой апач на предмет открытого прокси, вот и весь секрет :)

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

открытого прокси

Прозрачного чтоли? Считается, что SMTP он тоже проксит? Есть решения, действительно предоставляющие такой функционал?

pianolender ★★★ ()
Ответ на: комментарий от pianolender

Прозрачный - это когда кто-то редиректит на него весь траффик.

А так - просто прокси, у апача есть же mod_proxy, и из него можно сделать эдакий убогий сквид и если криво настроить.

Насчет SMTP - метод CONNECT в HTTP позволяет открывать TCP сессию на любой порт, так что проксировать можно что угодно.

blind_oracle ★★★★★ ()
Ответ на: комментарий от pianolender

Ну тут уж кто на что горазд, может ботописатели троллят :)

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

В /etc/apache2/mods-enables mod_proxy нету. Значит, фигу им, а не прокси..

А виноват я, выходит, тем, что апач на палевный порт повесил. Надо перевесить будет..

pianolender ★★★ ()
Ответ на: комментарий от blind_oracle

Кстати, я на него зашел телнетом и запросил тот самый qq.com - он мне корректненько отдал контент моего сайта. Почему так?

pianolender ★★★ ()
Ответ на: комментарий от pianolender

Я думаю он просто отдал дефолтный хост, настроеный в апаче.

blind_oracle ★★★★★ ()
Ответ на: комментарий от pianolender

По тому что либо единственный, либо первый в списке виртуалхост.

TheRaven ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.