Когда я проверил свой журнал nginx access.log, я обнаружил несколько неизвестных записей.
Вот пример такой записи:
119.96.41.183 - - [14/Aug/2013:07:56:51 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$
219.154.5.176 - - [14/Aug/2013:10:48:38 +0200] "GET http://www.baidu.com/ HTTP/1.1" 302 160 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2$
Также есть другие записи, о которых я не знаю, стоит ли мне беспокоиться:
91.121.123.161 - - [11/Aug/2013:09:33:58 +0200] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%$
Я запускаю nginx 1.4.1 с php5-fpm на Debian wheezy. В качестве панели управления я использую ISPConfig на порту 8080 (по умолчанию).
Что я могу сделать?
Я предлагаю вам взглянуть на эти вопросы и ответы: https://security.stackexchange.com/questions/41078/url-from-another-domain-in-my-access-log
Вы задаете более или менее тот же вопрос.
Что касается ответа, кроме проверки безопасности вашего сервера, вы мало что можете сделать :)
Я знаю, что это довольно старая запись, но она все еще актуальна. Поскольку я не могу оставить комментарий, я отвечаю здесь