0

我在 Apache 和 Tomcat(在 Ubuntu 上)之间有 mod_jk 连接器,我正在查看 mod_jk.log。日志主要是这样的:

[Fri Jan 18 18:37:32 2013]ajp13 <some url from my domain> 0.011095

但偶尔我会看到这些条目:

[Fri Jan 18 21:09:58 2013]ajp13 www.bradesco.com.br 0.030327
[Fri Jan 18 21:09:58 2013]ajp13 www.bb.com.br 0.009310
[Fri Jan 18 21:09:58 2013]ajp13 www.santander.com.br 0.011401
[Fri Jan 18 21:09:58 2013]ajp13 www.banese.com.br 0.010602

有人知道 mod_jk.log 中记录了哪些网址吗?这些“br”条目合法吗?

谢谢。

4

1 回答 1

0

该问题并非以任何方式特定于 mod_jk,它只是最初在 mod_jk 日志中观察到。

所有巴西 URL 都来自请求Host的标头属性。正如此评论GET中所建议的,这是对开放代理的扫描。

有趣的是,它来自同一个 IP 地址 (65.111.177.188) 好几个月了。

为了关闭这些垃圾,我在服务器上的 mod_security conf 文件中添加了一个额外的规则:

SecRule &REQUEST_HEADERS:Host "!@pm mydomain" "phase:1,deny"

这样所有没有mydomain它们的主机都会立即被拒绝。

于 2013-02-23T04:51:52.097 回答