Назад | Перейти на главную страницу

Что означает «реферер» в моих журналах веб-сервера?

Мои серверы в последнее время падают. Я запускаю два сервера nginx на одном общем сервере с помощью Ruby Version Manager для решения зависимостей гемов. Все шло довольно гладко после того, как я установил .rvmrc для переключения вызовов, сделанных из приложения. Но раз в пару дней он вылетает.

Я думаю, причина может быть в том, что я вытаскиваю код или перезапускаю другой ящик. Не совсем уверен. Я вошел в журналы и нашел это, и нашел действительно очень странная ссылка как "реферер". Понятия не имею, что это был «реферер», и он определенно не имеет ничего общего с моим сайтом www.truejersey.com. Я понятия не имею, что означают эти журналы, поэтому для ответа будет достаточно простого объяснения. Спасибо!

2011/03/04 10:11:38 [info] 25504#0: *20008271 client closed prematurely connection, so upstream connection is closed too (104: Connection reset by peer) while sending request to upstream, client: 194.65.234.120, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
2011/03/04 10:22:02 [info] 25503#0: *20018714 client 207.46.204.197 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:22:40 [info] 25503#0: *20019126 client 207.46.204.197 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:26:09 [info] 25503#0: *20022733 client 65.52.110.26 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:38:46 [error] 25503#0: *20034686 connect() failed (111: Connection refused) while connecting to upstream, client: 2.80.170.148, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
2011/03/04 10:39:48 [error] 25503#0: *20035361 connect() failed (111: Connection refused) while connecting to upstream, client: 68.204.64.69, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/tat6.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/tat6.jpg", host: "www.truejersey.com", referrer: "http://matthewraphaelmelvin.blogspot.com/2011/02/jersey-tattoos.html"
2011/03/04 10:39:48 [error] 25503#0: *20035371 connect() failed (111: Connection refused) while connecting to upstream, client: 68.204.64.69, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/tat8.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/tat8.jpg", host: "www.truejersey.com", referrer: "http://matthewraphaelmelvin.blogspot.com/2011/02/jersey-tattoos.html"
2011/03/04 10:40:00 [error] 25503#0: *20035641 connect() failed (111: Connection refused) while connecting to upstream, client: 2.80.170.148, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"

реферер добровольно отправляется в HTTP-заголовках от клиента / браузера на сервер, поэтому журналы сервера могут использоваться для определения таких вещей, как то, как люди находят ваш сайт и т. д. Проблема в том, что, поскольку он отправляется клиентом, он не может быть доверял. Эту информацию может подделать злонамеренный клиент (или скрипт-кидди).

Журналы доступа HTTP полны странностей; часто это скриптовые детишки или боты, которые просто рассылают спам странные строки пользовательского агента или URL-адреса рефереров, чтобы узнать, является ли ваш веб-сервер с известной уязвимостью типа переполнения буфера. Если вы не сможете последовательно связать эти странные записи журнала с событием сбоя в вашей системе, они обычно не заслуживают внимания; Чаще всего настоящий сбой приложения или системы сопровождается полезной (или, по крайней мере, пояснительной) информацией в системном журнале. Вот где я бы начал искать.