Как это возможно, что я вижу URL-адреса Facebook в журналах моего сервера?

Question

Я видел URL-адреса в журналах моего сервера Apache, которые явно предназначены для другого сайта.Самым распространенным, что я вижу, является Facebook, но я также видел Tumblr и YouTube.Я пытаюсь понять, как это могло произойти.Вот пример запроса, который был зарегистрирован на моем сервере (я удалил удаленный IP-адрес):

[IP Redacted] - - [21/Sep/2011:13:31:35 +0000] "POST /ajax/chat/buddy_list.php?__a=1 HTTP/1.1" 404 797 "http://www.facebook.com/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_1) AppleWebKit/534.48.3 (KHTML, like Gecko)"

Похоже, что кто-то был на facebook.com, используя чат Facebook, и по любой причинесообщение отправлено на мой сервер.У кого-нибудь есть идеи о том, как это могло бы произойти, или как я мог бы продолжить расследование?

Answer 1

Проверьте файл hosts, если какой-либо трафик направляется, или это может быть ссылка на сайт, который они в последний раз использовали для доступа к вашему серверу.

Также они могут использовать ваш сервер в качестве прокси для получения доступа кзаблокированные сайты, видя, как трафик проходит через вас.Я снова смотрю, и кажется, что вы блокируете Facebook, потому что 404?

РЕДАКТИРОВАТЬ: Вы можете попробовать заблокировать общие веб-сайты с вашего сервера, используя файл hosts, чтобы заставить их разозлить.

Answer 2

Существуют разные виды сценариев, которые пытаются использовать ваш сервер apache в качестве прокси.Я не знаю каких-либо уязвимостей в этом, но результаты, связанные с этим, я также нашел в своих журналах.Вы не должны беспокоиться о них.

Answer 3

Я думаю, что это «автоматизированные« хакерские »сценарии, вслепую пробующие все и что угодно в своем арсенале» - аналогично этому вопросу Если ваш сервер обрабатывает запросы правильно (то есть возвращает соответствующую страницу с ошибкой и не пересылает их), вы должны быть в открытом виде.

Answer 4

Насколько я знаю, при публикации ссылки на ваш сайт в Facebook, Facebook обычно пытается получить некоторую информацию (заголовок страницы, заголовок статьи, текст, возможно, фотографию) по ссылке. Я подозреваю, что это то, что здесь происходит.