Http
我們應該多久收到一次 400 Bad Request?
我們執行一個 Apache2 網路伺服器,每天提供大約 2-3 百萬個頁面(只有 HTML+CSS+Javascript、圖像和其他內容由 Lighttpd 提供)。我們的每日
logwatch
電子郵件每天輸出 3-5 條“400 錯誤請求”項目。每天主要針對相同的 URL,但每個 URL 很少超過 1 次。列出的 URL 主要用於我們網站上的標準頁面瀏覽量(幾乎每個使用者都會訪問的 URL)。當 grepping 中
error.log
列出的 IPaccess.log
收到錯誤時,結果始終為[error] [client xxx.xxx.xxx.xxx] request failed: error reading the headers, referer: xxx
.我的假設是這些都沒什麼好擔心的,至少在它們很少見的時候。
我們在這裡看到的錯誤數量是由斷開的連接產生的,還是類似的?我應該檢查什麼才能弄清楚?我應該不管它嗎?
根據您所看到的,如果記錄錯誤的相同 IP 稍後可以成功訪問該站點,那麼出於您提出的原因忽略不常見的錯誤可能是非常安全的。
只是為了擴展 MrTuttle 的答案,我在野外調查的 400 個錯誤通常是有人試圖(未成功)利用您的網路伺服器,通常是因為他們沒有註意到您沒有執行易受攻擊的版本,或者他們只是沒有不在乎。我在我的網站上遇到的 404 錯誤中有相當一部分是在同一條船上——試圖利用我沒有安裝的易受攻擊的 web 應用程序(phpmyadmin,我正瞪著你)。