LAMP|Ubuntu - Apache access.log показывает странные значения

Question

LAMP|Ubuntu - Apache access.log показывает странные значения

Я выполняю сервер ЛАМПЫ разработки на Ubuntu 14.04. Сегодня я смотрел на access.log, и я нашел много этих строк:

::1 - - [05/Jul/2015:01:24:14 +0200] "OPTIONS * HTTP/1.0" 200 110 "-" "Apache/2.4.7 (Ubuntu) OpenSSL/1.0.1f (internal dummy connection)"

и настолько больше из них:

127.0.0.1 - - [05/Jul/2015:01:50:01 +0200] "POST / HTTP/1.1" 403 347 "-" "-"

Я задавался вопросом, может ли это быть проблемой, вызванной miscoded RewriteRule (я говорю о приблизительно 1 500 строках как вторая выше только с 5-го июля), или если я должен взять глубокое, изучают потенциальный взлом в сервер или по крайней мере попытку сделать это.

Каково Ваше мнение?спасибо

Править

Это может быть полезно:

в error.log апача я нашел:

[Mon Jun 29 01:24:31.082231 2015] [rewrite:error] [pid 5311] [client 127.0.0.1:33583] AH00670: Options FollowSymLinks and SymLinksIfOwnerMatch are both off, so the RewriteRule directive is also forbidden due to its similar ability to circumvent directory restrictions : /var/www/html/

странная вещь, imo, состоит в том, что я выполняю этот сервер с этими настройками с мая 2015, и это - первый раз, когда я получаю эти ошибки. Если это была проблема RewriteRule, почему только теперь...?

2

apache-2.4 ubuntu-14.04

задан Jhon Zunda 8 July 2015 в 17:08

Ссылка

1 ответ

Теги

apache-2.4 ubuntu-14.04

Похожие вопросы

114
Как я автоматически запускаю контейнеры докера при начальной загрузке системы? - 25 February 2015 04:55

68
Apache переводит меня на один и тот же сайт с разными доменами [дубликат] - 6 November 2009 20:36

68
Как я перенаправляю субдомены к другому порту на том же сервере? - 21 December 2015 17:18

56
Как устранить уязвимость 'затора' в Apache (httpd) - 20 May 2015 14:44

43
Should I edit /etc/crontab or run crontab -e as root? - 7 September 2016 03:37

32
Как я могу обновить Python до 2.7.9 на Ubuntu 14.4? - 19 February 2015 15:09

31
Apache 2.4 + PHP-FPM + ProxyPassMatch - 2 February 2014 17:49

31
Как можно Я отключаю TLS 1.0 и 1.1 в apache? - 4 May 2017 10:31

30
Используя Https между Apache Loadbalancer и бэкендами - 23 February 2014 00:36

26
Как я могу установить Apache с определенной версией? - 6 February 2014 22:16

25
Что является значением “AH00485: табло полно, не в MaxRequestWorkers”? - 12 August 2015 17:18

22
Пропустить исходящую почту eximʻa через скрипт перед отправкой? - 22 July 2016 11:45

22
Пропустить исходящую почту eximʻa через скрипт перед отправкой? - 22 July 2016 11:45

21
Переключиться с PHP 7.2 на 7.1 в Ubuntu 16.04, Apache - 5 February 2018 19:28

19
Как я требую диапазона IP вместо 1 IP? - 15 May 2017 12:13

score 0 · Accepted Answer · 3 December 2019 в 14:41

Первую "ошибку" см. в https://wiki.apache.org/httpd/InternalDummyConnection . Apache по умолчанию посылает эти запросы внутреннего пробуждения всем своим дочерним процессам.

Если вы хотите исключить их из своего лога, вы можете использовать обычные методы условного протоколирования. Например, пропустить все запросы от интерфейс обратной связи из логов, вы можете использовать

SetEnvIf Remote_Addr "127\.0\.0\.1" loopback

и затем добавить env=!loopback в конец вашей директивы CustomLog.

Второе второе "сообщение об ошибке" означает, что кто-то из локального хоста посылает POST запрос на путь / и получает результат Forbidden (HTTP 403). Из лога неизвестно, для чего нужен виртуальный хост. Если вы получаете эти строки периодически, то, скорее всего, это какая-то работа cron или какой-то мониторинг, запущенный на вашей системе.

Для третьей "ошибки" у вас есть .htaccess файл в каталоге /var/www/html/. Для работы mod_rewrite изнутри .htaccess необходимо включить этот упомянутый параметр (Опции +FollowSymLinks или Опции +SymLinksIfOwnerMatch, последний немного более безопасный). Так как обе опции в Вашем случае отключены, то RewriteRule игнорируется. (Я не уверен, игнорируется ли оно только или также является причиной ошибки 403, так как ошибка, упомянутая выше, является запрещенной).
.