Я обнаружил, что мой журнал доступа к apache2 (debian) содержит некоторые записи, не связанные с моим доменом, и получил перенаправление 301:
, -, -, [19 августа 2014: 10: 09: 54 +0800], "GET /admin.php HTTP / 1.0", 301,493 ,,,
, -, -, [19 / августа / 2014: 10: 09: 55 +0800], «GET /administrator/index.php HTTP / 1.0», 301,521 ,,,
, -, -, [19 августа 2014: 10: 09: 55 +0800], «ПОЛУЧИТЬ /wp-login.php HTTP / 1.0», 301,499 ,,,
Очевидно, что эти запросы не в мой домен, но из этого источника debian по умолчанию отклоняет все запросы прокси: https://wiki.apache.org/httpd/ClientDeniedByServerConfiguration
Кроме того, я не могу найти mod_proxy в / etc / apache2 / mods-enabled.
Меня беспокоит: 1. действует ли сервер как открытый прокси? 2. почему возвращается http 301?
Спасибо.
Они выглядят как типичные запросы, генерируемые ботами, сканирующими случайные серверы на предмет использования версий распространенного программного обеспечения, такого как WordPress, phpMyAdmin и другие.
Единственная странность заключается в том, что если эти файлы не существуют, вы можете ожидать ошибку 404 файл не найден, а не код состояния 301, перемещенный навсегда.
У вас включен mod_rewrite или старый файл .htaccess? Например. что-то, что перенаправляет запросы, такие как ip-адрес / путь, на имя хоста / путь? Или пользовательский ErrorDocument и т. Д.
Вы не являетесь открытым прокси на основе этих строк журнала, прокси-запросы будут выглядеть как GET http://remotehost/somepath HTTP/1.0