0

ApacheとTomcat(Ubuntu上)の間にmod_jkコネクターがあり、mod_jk.logを見ています。ログは主に次のようになります。

[Fri Jan 18 18:37:32 2013]ajp13 <some url from my domain> 0.011095

しかし、時々私はこれらのエントリを見ます:

[Fri Jan 18 21:09:58 2013]ajp13 www.bradesco.com.br 0.030327
[Fri Jan 18 21:09:58 2013]ajp13 www.bb.com.br 0.009310
[Fri Jan 18 21:09:58 2013]ajp13 www.santander.com.br 0.011401
[Fri Jan 18 21:09:58 2013]ajp13 www.banese.com.br 0.010602

mod_jk.logに記録されているURLを知っている人はいますか?これらの「br」エントリは正当ですか?

ありがとう。

4

1 に答える 1

0

この問題はmod_jkに固有のものではなく、mod_jkログで最初に観察されただけです。

すべてのブラジルのURLは、リクエストHostのヘッダープロパティから取得されます。GETそして、このコメントで示唆されているように、これはオープンプロキシのスキャンです。

興味深いことに、それは何ヶ月も同じIPアドレス(65.111.177.188)から来ています。

このゴミをシャットアウトするために、サーバー上のmod_securityconfファイルに追加のルールを追加しました。

SecRule &REQUEST_HEADERS:Host "!@pm mydomain" "phase:1,deny"

そのため、それらを含まないすべてのホストmydomainはすぐに拒否されます。

于 2013-02-23T04:51:52.097 に答える