На моем компьютере разработчика установлен Apache2.4 (windows 10)
Просматривая мой файл Apache24 \ logs \ access.log, я заметил подозрительные записи, такие как:
www.-----.com - - [01/Jan/2018:10:45:19 -0200] "GET /SOME-PERSONAL-DEV-PROJECT/admin/ HTTP/1.1" 200 21061
www.-----.com - - [02/Jan/2018:07:04:00 -0200] "GET /phpmyadmin/sql.php?server=1&db=-----&table=-----&pos=0&token=ea
www.-----.com - - [02/Jan/2018:07:04:01 -0200] "GET /phpmyadmin/sql.php?server=1&db==-----&&table==-----&&pos=0&token=ea
www.-----.com - - [02/Jan/2018:07:04:08 -0200] "GET /phpmyadmin/index.php?ajax_request=1&recent_table=1&token=ea
У меня есть phpmyadmin на локальном хосте, а также SOME-PERSONAL-DEV-PROJECT - еще одна папка на моем локальном хосте для личных вещей веб-разработчиков.
www.-----.com - это известный домен рекламной сети, и я знаю, что они имеют отношение к теневым вещам.
Итак, в моем файле httpd.conf у меня есть это правило конфигурации:
<Directory "c:/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.4/mod/core.html#options
# for more information.
#
Options Indexes Includes FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# AllowOverride FileInfo AuthConfig Limit
#
AllowOverride All
#
# Controls who can get stuff from this server.
#
Require local
</Directory>
Насколько я понимаю, «Требовать локальный» помешает тому, что не является localhost, иметь возможность делать запросы к файлам на моем локальном компьютере.
Итак, мой вопрос: почему этот домен, очевидно, успешно получает доступ к файлам с моей локальной машины разработчика?
В этих журналах отображаются ваши собственные запросы к веб-серверу.
Из вашего комментария мы видим, что вы сказали, что добавили 127.0.0.1 www.-----.com в файл хостов Windows.
К сожалению, у вас есть Apache, настроенный на обратный поиск DNS по IP-адресам перед их регистрацией. Где-то в вашей конфигурации Apache есть:
HostnameLookups On
Итак, вместо регистрации 127.0.0.1, Apache вошел www.-----.com, потому что, когда он выполнял поиск имени хоста на 127.0.0.1, это имя было предоставлено из файла hosts.
Измените это на Off, и ваши журналы снова начнут показывать правильные IP-адреса.
Я бы лично заставил Apache прослушивать только IP-адрес localhost (127.0.0.1), вероятно, где-то в вашей конфигурации есть такая строка:
Listen 80
или
Listen *:80
Измените это на
Listen 127.0.0.1:80
Подробнее читайте в Документация Apache по этому вопросу.
Другая возможность сообщений журнала может заключаться в том, что ваш IP-адрес 127.0.0.1 разрешается на www ....... com, просто проверьте файл hosts или попробуйте nslookup 127.0.0.1 или что-то еще, чтобы выполнить обратный поиск DNS, я не пользователь Windows, поэтому у меня может быть неправильная команда.
Если 127.0.0.1 разрешено для имени, ваши собственные запросы будут регистрироваться с ним.