Обычно в /var/log/ttpd/access_log я вижу строки примерно следующего содержания:
192.168.81.11 - - [03/Apr/2000:11:07:23 -0500] "GET / HTTP/1.0" 200 5864
192.168.81.11 - - [03/Apr/2000:11:07:24 -0500] "GET /images/ks3.gif HTTP/1.0" 200 3807
192.168.81.11 - - [03/Apr/2000:11:07:24 -0500] "GET /images/susu-ru.gif HTTP/1.0" 200 2910
то есть хост 192.168.81.11 получает через мой Апач локальные документы моего сервера.
Что означают следующие записи в этом файле?
193.233.82.28 - - [03/Apr/2000:14:55:54 -0500] "GET http://www.rambler.ru/ HTTP/1.1" 200 5864
193.233.82.29 - - [03/Apr/2000:18:16:49 -0500] "GET http://www.rambler.ru/ HTTP/1.1" 200 5864
193.233.82.71 - - [04/Apr/2000:09:39:54 -0500] "GET http://www.chel.ru/ HTTP/1.1" 200 5864
193.233.82.29 - - [04/Apr/2000:10:06:18 -0500] "GET http://www.chel.ru/ HTTP/1.1" 200 5864
193.233.82.71 - - [04/Apr/2000:10:51:42 -0500] "GET http://www.rambler.ru/ HTTP/1.1" 200 5864
193.233.82.29 - - [05/Apr/2000:15:19:23 -0500] "GET http://www.s3.com/ HTTP/1.1" 200 5864
193.233.82.29 - - [05/Apr/2000:18:07:37 -0500] "GET http://www.s3.com/ HTTP/1.1" 200 5864
Значит ли это, что хост 193.233.82.29 (и подобные) через мой сервер получают документы из сети?
Как это им удается?
Или они меня ломанули?
До 3 апреля была возможность логиниться к моему серверу telnet-ом и по ftp. Эти три хоста заходили и
telnet-ом и ftp.
Сейчас telnet и ftp закрыты. Однако строки появляются.
193.233.82.29 - - [06/Apr/2000:18:07:37 -0500] "GET http://www.s3.com/ HTTP/1.1" 200 5864
Что все это значит?
Спасибо.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.