在我的 Apache error.log 中,我收到如下错误:
通过 SNI 提供的主机名 www.example.com 和通过 HTTP 提供的主机名 hk.dv.nextmedia.com 不同
我不知道 hk.dv.nextmedia.com 是什么。它与我的网站或服务器无关,而且我从未在我的 Apache 或服务器配置中的任何地方输入过该域。
任何人都可以阐明这个错误吗?我应该担心我的服务器上可能发生的任何恶意事件吗?
问问题
29405 次
3 回答
12
这是客户端错误或有人在寻找漏洞。
“客户端指示它在握手过程开始时尝试连接的主机名” https://en.wikipedia.org/wiki/Server_Name_Indication
于 2015-09-22T14:19:55.297 回答
2
我在一台服务器上发生了类似的事情,这就是原因。因此,请检查您的 ssl_access_log,您可能会发现类似
141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226
而在 ssl_error_log 你有这样的事情:
[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....
我知道我在这个问题上迟到了,但有人可能会觉得这很有趣。它并不总是 TLS 虚拟主机混淆攻击,但它可能是,所以不要忽视它......
于 2016-11-16T16:06:01.077 回答
0
我希望我不会说得太早。但是,我相信我已经澄清了这一点。我已经五天没有收到这条消息了,五天前我编辑了我的 /etc/hosts 文件,添加了我的服务器 IP 和域名的行。
IE
###.###.###.### mydomain.com
以前我只有以下几行:
127.0.1.1 hostname hostname
127.0.0.1 localhost
再一次,希望我没有操之过急,但我相信这可能已经解决了我的问题。
于 2015-01-11T18:53:39.250 回答