LINUX.ORG.RU
ФорумAdmin

В логе апача отображаются запросы к другому серверу

 ,


0

1

Сервер на Ubuntu.

Обычные запросы к моему сайты начинаются с «/». Например, /blog.

Сейчас случайно увидел запрос "http://testp5.mielno.lubin.pl/testproxy.php" - но это не мой сайт и вообще непонятно как к нему можно обратиться? И, да, меня взломали?

1.1.1.1 - - [15/Jan/2016:03:47:21 -0500] "POST /blog/wp-cron.php?doing_wp_cron=1212841.9 HTTP/1.0" 200 187 "-" "WordPress/4.3.1; http://mysite.ru/blog"
2.2.2.2 - - [15/Jan/2016:03:47:21 -0500] "GET /blog/index.php/api/get_posts HTTP/1.1" 301 368 "http://mysite.ru/" "Mozilla/5.0 (Linux; Android 5.0.2; Lenovo S60-a Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.83 Mobile Safari/537.36"
2.2.2.2 - - [15/Jan/2016:03:47:22 -0500] "GET /api/v1/users/208/questions/66 HTTP/1.1" 200 1643 "http://mysite.ru/answer" "Mozilla/5.0 (Linux; Android 5.0.2; Lenovo S60-a Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.83 Mobile Safari/537.36"
2.2.2.2 - - [15/Jan/2016:03:47:22 -0500] "GET /blog/index.php/api/get_posts/ HTTP/1.1" 200 221605 "http://mysite.ru/" "Mozilla/5.0 (Linux; Android 5.0.2; Lenovo S60-a Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.83 Mobile Safari/537.36"
3.3.3.3 - - [15/Jan/2016:03:50:00 -0500] "GET http://testp5.mielno.lubin.pl/testproxy.php HTTP/1.1" 200 1989 "-" "Mozilla/5.0 (Windows NT 5.1; rv:32.0) Gecko/20100101 Firefox/31.0"

Емнип, это бот, который ищет открытые HTTP прокси, делая гет-запрос через всё, что похоже на вебсервер.

В случае апача, скорее всего отдастся самый верхний vhost по списку (можешь сам проверить, зайдя на апач по ойпишнику).

svr4
()
Последнее исправление: svr4 (всего исправлений: 1)

mod_proxy в конфиге apache надеюсь отключен? а то да, может через тебя кого-то имеют

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.