J'ai une tranche avec un hébergeur qui a une configuration de base de la pile de lampes. J'ai vérifié mes journaux d'apache aujourd'hui et je reçois des demandes totalement aléatoires (il semble) à mon serveur apache. Par exemple, voici deux entrées :
174.129.95.125 - - [20/Jul/2011:07:28:27 +0000] "GET http://www.czhlk.com/sony/cheng2/error.asp HTTP/1.1" 200 11322 "http://www.baidu.com" "Mozilla/4.0"
117.41.235.133 - - [20/Jul/2011:07:28:29 +0000] "GET http://113.105.144.166:8083/Payrank.php HTTP/1.1" 200 11315 "http://113.105.144.166:8083/Payrank.php" "Mozilla/4.0"Pour l'instant, je n'ai mis en place que quelques scripts, donc je ne m'attendais pas à un trafic important, mais je reçois plusieurs demandes par seconde avec des entrées similaires à celle qui vient d'être postée. Ce qui est étrange, c'est que si vous regardez les url demandées dans le journal d'accès, elles ne font pas référence à des ressources sur ma machine. J'ai installé chkrootkit et je n'ai rien trouvé. J'ai également vérifié le fichier des mots de passe et d'autres zones pour voir si quelqu'un aurait pu me pirater. Jusqu'à présent, je n'ai rien trouvé, mais je ne suis pas un administrateur système ou autre, juste un développeur de logiciels. En outre, tous les codes http dans le journal sont "200", ce qui me semble étrange. Alors comment se fait-il que mon apache renvoie 200 pour des requêtes http qui ne demandent rien sur mon serveur ? Je m'attendrais à quelque chose comme ceci :
98.248.117.137 - - [20/Jul/2011:07:35:03 +0000] "GET /index.php" ....
Pas une url entièrement qualifiée pour des sites complètement différents. Qu'est-ce que je rate, désolé si c'est une question stupide.
Voici le contenu de mon fichier mods-available/proxy.conf, je n'y vois rien d'anormal pour l'instant :
# Activer ProxyRequests et autoriser les proxys de tous peut permettre de #des spammeurs d'utiliser votre proxy pour envoyer des e-mails.
ProxyRequests Off
<Proxy *>
AddDefaultCharset off
Order deny,allow
Deny from all
#Allow from .example.com
</Proxy>
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
ProxyVia On
0 votes
Avez-vous essayé ce que votre Apache renvoie si vous essayez quelque chose comme
telnet yourhost 80et ensuite l'envoyerGET http://someurl/ HTTP/1.1?0 votes
Bonjour, merci, il semble que je puisse faire la demande mais que mon serveur renvoie le contenu de mon fichier 'index.php'. Je suppose donc que les gens essaient de m'utiliser comme un proxy anonyme ? Je mets à jour ma question originale avec le contenu de mods-available/proxy.conf. Merci pour votre aide jusqu'à présent !