У меня есть сценарий регистрации, настроенный на моем сайте, так что всякий раз, когда вы переходите на сайт, сценарий регистрирует время, пользовательский агент, IP-адрес, реферер и страницу, на которую вы перешли. По какой-то причине, просматривая свой журнал, я обнаружил, что есть несколько мест, в которых все, что есть в журнале, - это время и IP-адрес. Нет пользовательского агента и нет запрошенной страницы. Реферера тоже нет, но это вполне нормально. Я проверил IP-адреса, большинство из таких странных мест, как Гонконг. Есть идеи о причинах этого, и я должен беспокоиться?
Мне кажется, что кто-то использует telnet или другой сетевой инструмент для проверки вашего веб-сервера.
Из показанного вами образца похоже, что кто-то делает что-то вроде:
telnet yourhost 80
GET / <ENTER>
<ENTER>
или telnet yourhost 80
GET / HTTP/1.0<ENTER>
Host:<ENTER>
Вы увидите, что можете воспроизвести журнал доступа с помощью этих команд, как это сделал я:
127.0.0.1 - - [31/May/2011:22:37:35 -0500] "GET /" 200 177 "-" "-"
127.0.0.1 - - [31/May/2011:22:37:53 -0500] "GET / HTTP/1.0" 200 453 "-" "-"
127.0.0.1 - - [31/May/2011:22:38:35 -0500] "GET / HTTP/1.1" 200 484 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
Я бы проверил, смогу ли я воспроизвести это таким образом. А затем найдите, кто является владельцем этих IP-адресов.