http://www.example.com/http://www.example.com/ dans le journal Apache?

Question

Je gère un site Web, disons www.example.com. Sur celui-ci, j'ai un chemin et un fichier, disons www.example.com/path/file.html.

Le journal Apache répertorie les requêtes GET telles que: GET /path/file.html HTTP/1.1

Ce qui est correct, correspondant à www.example.com/path/file.html; ces lignes donnent un code de statut 200 et tout va bien.

Mais alors j'ai d'autres entrées:

GET http://www.example.com/path/file.html HTTP/1.1

o

GET http://www.othersite.net/ HTTP/1.1

Ce qui correspondrait à quelque chose comme http://www.example.com/http://www.example.com/path/file.html ou http://www.example.com/http://www.othersite.net/ qui n'existe pas (mon serveur renvoie un 404 pour ceux-ci).

Ces demandes viennent toujours de loin (Italie, Lettonie, ...), alors que les utilisateurs actuels de mon site Web sont invariablement locaux. Qu'est-ce que c'est? Y a-t-il une raison particulière pour ces demandes? Est-ce que d'autres ont vu cela arriver?

Cela dure depuis au moins un an et c'est continu (bien que je ne sois pas inondé).

Ce ne sont pas des attaques transparentes telles que:

GET //mysql-admin/ HTTP/1.1 ou GET /webdav/test HTTP/1.1

Kevin Reid · Accepted Answer

GET http://www.example.com/path/file.html HTTP/1.1 GET http://www.othersite.net/ HTTP/1.1

Ce sont des tentatives d’utiliser votre serveur en tant que proxy HTTP; c'est ce que signifie une URL complète plutôt qu'un chemin dans la demande. S'il existe un autre nom de domaine, comme dans le deuxième exemple, il s'agit d'une tentative d'utilisation abusive de votre serveur en tant que proxy ouvert, qu'il rejette correctement.

Donner l'URL complète tout en demandant une page de votre propre site peut provenir de clients HTTP endommagés ou peut-être de vérifications pour vérifier si votre serveur fonctionne comme un proxy sans impliquer un autre site.

Ne vous en faites pas tant que vous n'avez que des réponses 4xx dans vos journaux. Si votre serveur remplissait effectivement le rôle de mandataire (comme Apache peut être configuré pour le faire), il serait important que vous corrigiez ce problème, car les mandataires ouverts sont des outils pour différents types d’abus (d’autres hôtes, pas le vôtre).