Erläuterung der nginx-Protokollanweisung

Question

Ich benötige Hilfe zum Verständnis der folgenden Protokollanweisung in/var/log/nginx/Fehlerprotokolldatei.

2016/07/28 14:06:05 [Fehler] 7255 # 7255: * 712 open() "/ usr/share/www/proj/check_proxy" nicht bestanden (2: Keine solche Datei oder das Verzeichnis) , Auftraggeber: 180.97.xxx.xxx, Server: localhost, Anfrage: "GET http://180.163.xxx.xxx/check_proxy HTTP/1.1", host: "180.163.xxx.xxx"

Wie oben Protokollmeldung lesen? Vor allem, was ist Server und was ist Host? Immer wenn ich versuche, auf die Site zuzugreifen, beginnt GET value in log message mit einem Schrägstrich (/). Aber in der obigen Protokollnachricht wird eine URL angezeigt. Wie kann ich obige Protokollnachricht reproduzieren?

Interessante Punkte in der obigen Protokollnachricht sind Host-IP ist die gleiche wie IP-Adresse in URL neben GET. nginx conf-Datei enthält keinen localhost Server-Namen, aber es erscheint in Server-Wert in obiger Protokollnachricht. Alle anderen Protokollnachrichten zeigen den Host als IP der Maschine und den Server als Servername aus der nginx-Konfigurationsdatei an. Nur ein paar Beobachtungen basierend auf meinem begrenzten Wissen.

Vielen Dank im Voraus.

Answer 1

Ich sah eine ähnliche Anfrage heute und suchte ein wenig.

Jemand hat versucht, auf eine Datei namens http://180.163.xxx.xxx/check_proxy auf Ihrem Server zuzugreifen, d. H. http://example.com/http://180.163.xxx.xxx/check_proxy, wobei example.com Ihre eigene Domäne ist.

Dies sieht aus wie ein automatisierter und möglicherweise falsch konfigurierter Scanner, der nach offenen und verwundbaren Proxy-Servern sucht. Ich gehe davon aus, dass sie normalerweise nach http://example.com/check_proxy suchen würden.