Я настраиваю производственную среду на своем VPS для приложения Rails, над которым я работаю. Я еще не зарегистрировал доменное имя, поэтому просто отредактировал свой локальный файл hosts вручную. Это отлично подходит для целей тестирования.
Используя Phusion Passenger, я регистрирую все запросы в [папка railsapp] /log/access.log. А теперь вот что странно: я использовал tail -f для отслеживания этого файла, и внезапно выскочила следующая строка:
58.218.199.227 - - [30/Jun/2011:13:28:32 +0200] "GET http://financeande.com/feed/feed.php HTTP/1.1" 500 728 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Я нашел IP-адрес, и похоже, что он происходит из Пекина.
Может кто-нибудь объяснить, как это происходит? Я только что настроил эту среду два часа назад, и кажется, что кто-то уже получает доступ к ней извне, что вообще не должно быть возможным.
Редактировать:
URL-адрес, который он пытается запросить, также упоминается на этой веб-странице: http://kfrazier.mooo.com/html/art/hackdetail.py?ipaddress=58.218.199.250&date=2011-06-20+19%3A58%3A34
Почему это невозможно? Ваш VPS защищен брандмауэром, так что только вы можете получить к нему доступ? Кажется, что запись в журнале доступа показывает запрос на какой-то сайт PHP. Может быть, их DNS неправильный и в нем все еще есть старая информация о предыдущем владельце вашего IP-адреса?