V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
serenader
V2EX  ›  问与答

服务器记录到这样的请求,是否有安全隐患?

  •  
  •   serenader · 2014-08-23 15:29:07 +08:00 · 2702 次点击
    这是一个创建于 3745 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如下图:



    服务器后台是 Node ,是一个自己写的小程序,挂在 Windows Azure 上面。

    另外还有这样的请求



    这个是另外一台机器的,我在控制台将 req.headers 打印出来了,结果是这个样。

    想问问,这些请求是否是不安全的?需要屏蔽这些请求吗?该怎么做?

    另外,他们是如何做到 请求不是我域名下的链接的 ?比如第一张图里面的

    GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms -
    11.54kb
    8 条回复    2014-08-23 18:08:11 +08:00
    wdd2007
        1
    wdd2007  
       2014-08-23 15:43:19 +08:00
    被人拿来做代理服务器了?
    wdd2007
        2
    wdd2007  
       2014-08-23 15:44:40 +08:00
    看看你的服务器 ip 在不在 http://www.k2proxy.com/ 的列表里?
    serenader
        3
    serenader  
    OP
       2014-08-23 15:50:29 +08:00
    @wdd2007 列表里面找不到两台服务器的IP。这个 K2代理 是什么东西?
    ywencn
        4
    ywencn  
       2014-08-23 16:01:55 +08:00
    服务器域名或者IP地址发下
    spance
        5
    spance  
       2014-08-23 16:06:28 +08:00   ❤️ 1
    有人对你的主机进行http代理的尝试性访问,如果通了就能说明你的主机是http proxy就会收集起来了。

    如果此类尝试不多,不用管他没啥影响,如果很多的话,可以考虑用fail2ban加规则来封ip
    serenader
        6
    serenader  
    OP
       2014-08-23 16:14:18 +08:00
    @spance 感谢回复。这些尝试一天就几个而已,也不多。但是就是看着怪怪的。

    第一张图片上面的请求
    GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms -
    11.54kb
    这些也是你说的那样吗?这个是 200 ,不是 404 ,是否需要留意一下?
    spance
        7
    spance  
       2014-08-23 16:40:07 +08:00   ❤️ 1
    @serenader
    我特意在nginx下试了,response code=200但是相应内容就是web server的default host的内容
    比如default host => /usr/share/nginx/www
    它那个请求也就是 /usr/share/nginx/www/index.xxx?rands.... 所以就200
    如果他把你用作代理请求 baidu.com/xyz
    相当于请求了 /usr/share/nginx/www/xyz 没有这文件就404了

    都不会把请求转发出去,否则那就是一个标准的http proxy了。
    serenader
        8
    serenader  
    OP
       2014-08-23 18:08:11 +08:00
    @spance 知道了。谢谢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   946 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:55 · PVG 04:55 · LAX 12:55 · JFK 15:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.