apache2's访问日志中数百个奇怪的条目
我刚刚在/var/log/apache2 2中的access.log中注意到了数百个奇怪的条目,它们都如下所示:
173.193.233.143 -- 26/Jun/2011:13:50:24 +0400 "GET http://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/www.bing.comhttp://www.bing.com/search?q=from+%2findex.php?showuser%3d+%22Comments%22+6&filt=all&first=41&FORM=PORE HTTP/1.0“200 "http://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/google.comhttp://google.com/www.bing.comhttp://www.bing.com/search?q=from+%2findex.php?showuser%3d+%22Comments%22+6&filt=all&first=41&FORM=PORE”Mozilla/4.0 (兼容;MSIE6.0;Windows 5.1;SV1;.NET CLR1.4322;v.10.0.2;.NET CLR2.0.50727)“
有人能解释一下这种奇怪的行为吗?
回答 1
Server Fault用户
发布于 2011-06-26 10:42:32
这将被受感染的机器扫描,看看您的机器是否容易受到用于感染这些机器的安全故障的影响,这样它们就可以将感染传播给您。
如果您是最新的修补程序,那么您可能没有什么可担心的--这类事情一直都是可以看到的(我仍然偶尔看到有人试图扫描PHP和IIS+ASP中的古老缺陷,甚至没有运行这些服务器/服务的machien )。
"200",如果该字段是响应代码,而不是其他类似请求大小的内容,则意味着您的服务器发送的不是错误,而是响应请求,因此可能值得自己请求URL来查看您得到的响应。
https://serverfault.com/questions/284248
复制相似问题
腾讯云开发者
