nginx access.log长逗号分隔GET请求

时间:2014-07-06 01:03:41

标签: security nginx haproxy

我还不确定,但我看到很多看起来像使用pagepeeker API的攻击(基于源IP地址)。当然,这可能是我的nginx,haproxy负载均衡器或php-fpm配置的问题。

有没有人见过类似的东西?我已删除了我的域名,并在下面的日志示例中替换为示例域。

144.76.235.110 - - [06/Jul/2014:01:20:15 +0100] "GET /wp-admin/network/,%20https:/www.domain.org/wp-admin/network/,%20https:/www.domain.org/wp-admin/network/,%20https:/www.domain.org/wp-admin/network/,%20https:/www.domain.org/wp-admin/network/,%20https:/www.domain.org/wp-admin/network/,%20https:/www.domain.org/wp-admin/network/ HTTP/1.1" 301 5 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.94 Safari/537.4"

这是有问题的虚拟主机文件之一。还没有看到错误再次发生。 注意:我的SSL终止是由HAPROXY完成的。

server {
  listen 127.0.0.1:8080;
  server_name ftmon.org;
  port_in_redirect off;
  return 301 $real_scheme://www.ftmon.org$request_uri;
}

server {
  listen 127.0.0.1:8080;
  port_in_redirect off;

  server_name www.ftmon.org;
  root /home/wpmsite/domains/ftmon.org/public_html;
  access_log /home/wpmsite/domains/ftmon.org/logs/access.log main;
  error_log /home/wpmsite/domains/ftmon.org/logs/error.log error;

  index index.php index.html index.htm;
  autoindex off;

  pagespeed on;

  # Allow pagespeed to bypass the load balancer (HAPROXY)
  pagespeed MapOriginDomain http://127.0.0.1:8080 https://www.ftmon.org;
  pagespeed MapOriginDomain http://127.0.0.1:8080 http://www.ftmon.org;

  # Allow pagespeed to bypass nginx
  # pagespeed LoadFromFile http://www.ftmon.org /home/wpmsite/domains/ftmon.org/public_html;
  # pagespeed LoadFromFile https://www.ftmon.org /home/wpmsite/domains/ftmon.org/public_html;


  include /etc/nginx/common/pagespeed.conf;


  # Rewrites for my reset site move to fresh multisite install.
  rewrite ^(/files/)(.*)$ /wp-content/uploads/$2 permanent;
  rewrite ^(/wp-content/blogs.dir/22/files/)(.*)$ /wp-content/uploads/$2 permanent;
  location / {

    try_files $uri $uri/ @wpmulti @memcached /index.php$is_args$args;
  }

  include /etc/nginx/common/locations.conf;
  include /etc/nginx/common/wpcommon.conf;

  #
  # caching solutions
  #
  # include /etc/nginx/common/wordfence.conf;
  include /etc/nginx/common/wpffpc.conf;
}

1 个答案:

答案 0 :(得分:0)

我通过禁用Pagespeed解决了我的问题。

pagespeed off;

另外,在wordpress中我将以下内容添加到wp-config.php

define('ADMIN_COOKIE_PATH', '/'); define('COOKIE_DOMAIN', ''); define('COOKIEPATH', ''); define('SITECOOKIEPATH', '');

在使用网络插件(如网络+)时,我可能会等待nginx pagespeed代码库再次使用wordpress multisite再次使用它来稳定更多。

备注

  1. 重定向循环仅影响安装了网络+插件的多站点wordpress中的主站点。多站点中的其他站点都很好。
  2. 问题只发生在缩略图服务上(并且只有部分服务),这使我最初认为有人使用这些服务进行攻击。
  3. 网站缩略图服务是缓存页面(甚至错误页面),因此调试和测试可能的修复非常困难。
  4. 有趣的是,重定向循环包含一个/用于http / https重定向地址,即,%20https:/ 而不是,%20:https // < / em>的
相关问题
最新问题