主页 / server / 问题 / 1065089
Accepted
Gfour
Asked: 2021-05-30 10:03:03 +0800 CST

Apache Web 服务器日志中的 HTTP CONNECT 请求

  • 772

我有一个服务于域www.mypersonaldomain.com的 Apache 网络服务器,我在访问日志中找到了这些条目(以及更多类似的条目)。

88.218.227.227 - - [28/May/2021:08:56:29 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:57:03 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
88.218.227.227 - - [28/May/2021:08:58:19 +0000] "CONNECT minecraft.moin.games.:30003 HTTP/1.1" 302 213
34.91.147.149 - - [28/May/2021:10:34:44 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:08 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:16 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
34.91.147.149 - - [28/May/2021:10:35:46 +0000] "CONNECT play.destanmc.com:25565 HTTP/1.1" 302 210
194.93.56.130 - - [28/May/2021:16:40:12 +0000] "CONNECT 45.131.0.108:25565 HTTP/1.1" 404 13899
194.93.56.130 - - [28/May/2021:16:40:32 +0000] "CONNECT 45.131.108.30:25565 HTTP/1.1" 404 13920
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
194.163.135.185 - - [28/May/2021:17:52:52 +0000] "CONNECT play.arkflame.com:25566 HTTP/1.1\n" 400 226
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212
212.47.244.68 - - [28/May/2021:20:14:24 +0000] "CONNECT www.mypersonaldomain.com:443 HTTP/1.1" 302 212

该服务器使用 Bitnami WordPress 堆栈构建在 AWS Lightsail 实例上,其中推荐和默认配置是将 Apache 配置为提供静态文件(图像、CSS、JavaScript 等)并使用 PHP_FPM 和 Apache 的 mod_proxy 模块来处理 PHP要求。

  1. 那些关于带有 302 响应的请求的日志条目是否意味着我的服务器被用作开放代理?
  2. 为什么有人会要求我的服务器以这种方式连接到我的域?
  3. 我可以做些什么来阻止重定向并保护我的服务器而不禁用 mod_proxy?
  4. 我如何自己发送 CONNECT 请求进行测试?
http security proxy mod-proxy apache-2.4

1 个回答

  1. Best Answer

    这些条目(...)是否意味着我的服务器被用作开放代理?

    不,302 只是“找到”或“这里有东西”的代码。服务器收到一个请求并将其记录下来。

    为什么有人会要求我的服务器以这种方式连接到我的域?

    查找开放代理。有成千上万的服务扫描像您这样的服务器。出于安全或“其他”原因。

    我可以做些什么来阻止重定向

    重定向是客户端的事情,您的服务器必须向客户端发送 301 代码(例如)。

    ...并在不禁用 mod_proxy 的情况下保护我的服务器?

    禁用未使用的服务和模块始终是一个好习惯。

    我如何自己发送 CONNECT 请求进行测试?

    您可以使用卷曲:

    curl --proxy "http://<YOURSERVER>" "http://<ANOTHERSERVER>"
    • 1

相关问题