这是一个创建于 3747 天前的主题,其中的信息可能已经有所发展或是发生改变。
如下图:
服务器后台是 Node ,是一个自己写的小程序,挂在 Windows Azure 上面。
另外还有这样的请求
这个是另外一台机器的,我在控制台将 req.headers 打印出来了,结果是这个样。
想问问,这些请求是否是不安全的?需要屏蔽这些请求吗?该怎么做?
另外,他们是如何做到 请求不是我域名下的链接的 ?比如第一张图里面的
GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms -
11.54kb
服务器后台是 Node ,是一个自己写的小程序,挂在 Windows Azure 上面。
另外还有这样的请求
这个是另外一台机器的,我在控制台将 req.headers 打印出来了,结果是这个样。
想问问,这些请求是否是不安全的?需要屏蔽这些请求吗?该怎么做?
另外,他们是如何做到 请求不是我域名下的链接的 ?比如第一张图里面的
GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms -
11.54kb
 |
1
wdd2007 2014-08-23 15:43:19 +08:00
被人拿来做代理服务器了?
|
|
2
wdd2007 2014-08-23 15:44:40 +08:00
看看你的服务器 ip 在不在 http://www.k2proxy.com/ 的列表里?
|
 |
4
ywencn 2014-08-23 16:01:55 +08:00
服务器域名或者IP地址发下
|
 |
5
spance 2014-08-23 16:06:28 +08:00  1
有人对你的主机进行http代理的尝试性访问,如果通了就能说明你的主机是http proxy就会收集起来了。
如果此类尝试不多,不用管他没啥影响,如果很多的话,可以考虑用fail2ban加规则来封ip |
 |
6
serenader OP @spance 感谢回复。这些尝试一天就几个而已,也不多。但是就是看着怪怪的。
第一张图片上面的请求 GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms - 11.54kb 这些也是你说的那样吗?这个是 200 ,不是 404 ,是否需要留意一下? |
|
7
spance 2014-08-23 16:40:07 +08:00 1
@serenader
我特意在nginx下试了,response code=200但是相应内容就是web server的default host的内容 比如default host => /usr/share/nginx/www 它那个请求也就是 /usr/share/nginx/www/index.xxx?rands.... 所以就200 如果他把你用作代理请求 baidu.com/xyz 相当于请求了 /usr/share/nginx/www/xyz 没有这文件就404了 都不会把请求转发出去,否则那就是一个标准的http proxy了。 |
Select Language