înregistrare Logare
Puncte:-1
avatar Server

Ce îmi spune această intrare de jurnal de server web?

drapel cn
Jason Wood

Depanez o defecțiune a sistemului care a avut loc în această dimineață și am găsit aceste intrări de jurnal cu puțin timp înainte. În mintea mea, acestea ar trebui să se întoarcă 404... nu? Ar trebui să fiu îngrijorat?

80.82.76.76 - - [13/Aug/2021:09:20:15 -0400] „GET http://azenv.net/ HTTP/1.1” 200 569
80.82.76.76 - - [13/Aug/2021:09:37:12 -0400] „GET http://azenv.net/ HTTP/1.1” 200 569

Cum aș reproduce asta cu cURL sau poștaș? Când am pus doar un browser http://domeniul meu/http://azenv.net/ se arata in jurnal cu a / la inceput. De asemenea, merge la https și nu apare în jurnalul meu http.

826
1 + 2
schroeder avatar
drapel ve
schroeder
Deși aceasta ar putea face parte dintr-un pentest, aceasta arată ca o întrebare normală, non-pentest, de configurare a serverului web.
1
Răspunde
Steffen Ullrich avatar
drapel se
Steffen Ullrich
Aceasta este o solicitare proxy, poate fi reprodusă setând serverul dvs. web ca proxy în curl. Dacă aceste intrări ar trebui să returneze 404 sau nu, depinde de configurația specifică (și necunoscută) a serverului și dacă domeniul este sau nu domeniul tău (de asemenea, necunoscut).
1
Răspunde
Puncte:0
avatar Server
drapel cn
Jason Wood

Am găsit această resursă care explică în detaliu această problemă:

https://cwiki.apache.org/confluence/display/httpd/ProxyAbuse

Am putut vedea ce rezultat vedea atacatorul alergând

telnet mydomain.com 80
GET http://azenv.net/ HTTP/1.1
Gazdă: azenv.net
[apăsați enter de două ori]

Serverul meu tocmai a returnat pagina de pornire implicită, mai degrabă decât datele încărcate de pe azenv.net. Acesta este motivul pentru codul de stare 200. Nu a fost exploatată nicio vulnerabilitate. Resursa de mai sus explică cum ați putea schimba acest comportament dacă doriți.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.