为什么apache日志请求使用代码200获取http://www.google.com？

Question

最近有人问我，“是什么导致了我们的access.log中出现这样的一行？”

59.56.109.181 -- 2010年年2月22日:16:03:35 -0800 "GET http://www.google.com/ HTTP/1.1“200 295 - "Mozilla/5.0 (兼容；MSIE5.01；Win2000)”

我的直接答案是有人在探索一些有点诡计多端的东西。

但是：

• 多么?推测..。一个简短的perl或python脚本可以很容易地与无效的主机连接并请求URL。
• 弱点？当他们这样做的时候，他们在寻找什么，他们学到了什么，我们应该修补它吗？
• 我需要一顶锡箔帽来阻止他们读我的心思吗？
• 对我来说，真正的问题是:那不应该是404，而不是200!？

这是在标准的LAMP服务器(Ubuntu)上。

Answer 1

也许你想读http://wiki.apache.org/httpd/ProxyAbuse

特别是这一点：“我的服务器被正确配置为不代理，那么为什么Apache要返回一个200 (成功)状态代码？”，它问您的问题：“这不是一个404响应，而不是一个200！”

如果apache没有问题，它只是发送根页面。这是因为你得到的状态代码是200。

Answer 2

我认为，如果有人试图使用服务器作为代理，就会发生这种情况。这将使http://..。URL "normal“(与您期望从常规服务器请求获得的路径部分相反)。

至于200位身份代码，那.呃..。我的服务器也是这么做的。它似乎忽略了http://hostname部分，并使用剩余的路径从本地服务器返回结果。你可能得仔细研究一下RFCs，才能弄清楚为什么这是有意义的；我不知道即时的答案。