ฉันกำลังแก้ปัญหาความล้มเหลวของระบบที่เกิดขึ้นเมื่อเช้านี้ และพบรายการบันทึกเหล่านี้ก่อนหน้านี้ไม่นาน ในใจของฉันสิ่งเหล่านี้ควรจะกลับมา 404 ... ใช่ไหม ฉันควรกังวลหรือไม่?
80.82.76.76 - - [13/ส.ค./2021:09:20:15 -0400] "รับ http://azenv.net/ HTTP/1.1" 200 569
80.82.76.76 - - [13/ส.ค./2021:09:37:12 -0400] "รับ http://azenv.net/ HTTP/1.1" 200 569
ฉันจะทำซ้ำสิ่งนี้ด้วย cURL หรือบุรุษไปรษณีย์ได้อย่างไร เมื่อฉันเพิ่งใส่เบราว์เซอร์ http://mydomain/http://azenv.net/ มันแสดงในบันทึกด้วย a / จุดเริ่มต้น. นอกจากนี้ยังไปที่ https และไม่แสดงในบันทึก http ของฉัน
ฉันพบแหล่งข้อมูลนี้ซึ่งอธิบายปัญหานี้อย่างละเอียด:
https://cwiki.apache.org/confluence/display/httpd/ProxyAbuse
ฉันสามารถดูผลลัพธ์ที่ผู้โจมตีเห็นได้จากการวิ่ง
เทลเน็ต mydomain.com 80
รับ http://azenv.net/ HTTP/1.1
โฮสต์: azenv.net
[กด Enter สองครั้ง]
เซิร์ฟเวอร์ของฉันเพิ่งส่งคืนหน้าแรกเริ่มต้นแทนที่จะเป็นข้อมูลที่โหลดจาก azenv.net นี่คือเหตุผลสำหรับรหัสสถานะ 200 ไม่มีการใช้ประโยชน์จากช่องโหว่ แหล่งข้อมูลด้านบนจะอธิบายวิธีที่คุณสามารถเปลี่ยนลักษณะการทำงานนี้หากต้องการ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
