Mục nhật ký máy chủ web này cho tôi biết điều gì?

Jason Wood

14:49, 13/12/2022

Tôi đang khắc phục sự cố hệ thống xảy ra sáng nay và đã tìm thấy các mục nhật ký này ngay trước đó. Theo suy nghĩ của tôi, những thứ này sẽ trả về 404... phải không? Tôi có nên quan tâm không?

80.82.76.76 - - [13/Aug/2021:09:20:15 -0400] "NHẬN http://azenv.net/ HTTP/1.1" 200 569
80.82.76.76 - - [13/Aug/2021:09:37:12 -0400] "NHẬN http://azenv.net/ HTTP/1.1" 200 569

Tôi làm cách nào để sao chép điều này bằng cURL hoặc người đưa thư? Khi tôi chỉ cần đặt trong một trình duyệt http://mydomain/http://azenv.net/ nó hiển thị trong nhật ký với một / lúc bắt đầu. Ngoài ra, nó chuyển đến https và không hiển thị trong nhật ký http của tôi.

826

1 + 2

máy chủ web

schroeder

14:58, 13/12/2022

Mặc dù đây có thể là một phần của pentest, nhưng đây có vẻ là một câu hỏi cấu hình máy chủ web bình thường, không phải pentest.

Hồi đáp

Steffen Ullrich

16:42, 13/12/2022

Đây là một yêu cầu proxy, Nó có thể được sao chép bằng cách đặt máy chủ web của bạn làm proxy trong cuộn tròn. Việc các mục nhập này có trả về 404 hay không tùy thuộc vào cấu hình máy chủ cụ thể (và không xác định) của bạn và liệu miền có phải là miền của bạn hay không (cũng không xác định).

Hồi đáp

Điểm:0

Server

Jason Wood

17:08, 13/12/2022

Tôi đã tìm thấy tài nguyên này giải thích kỹ lưỡng vấn đề này:

https://cwiki.Apache.org/confluence/display/httpd/ProxyAbuse

Tôi có thể thấy kết quả mà kẻ tấn công đã thấy bằng cách chạy

telnet mydomain.com 80
NHẬN http://azenv.net/ HTTP/1.1
Máy chủ: azenv.net
[nhấn enter hai lần]

Máy chủ của tôi vừa trả về trang chủ mặc định thay vì dữ liệu được tải từ azenv.net. Đây là lý do cho 200 mã trạng thái. Không có lỗ hổng nào bị khai thác. Tài nguyên trên giải thích cách bạn có thể thay đổi hành vi này nếu muốn.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What does this webserver log entry tell me?

TH: รายการบันทึกของเว็บเซิร์ฟเวอร์นี้บอกอะไรฉัน

RO: Ce îmi spune această intrare de jurnal de server web?

RU: Что мне говорит эта запись в журнале веб-сервера?

VI: Mục nhật ký máy chủ web này cho tôi biết điều gì?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.