在我的Apache error.log中,我收到如下错误:
通过SNI提供的主机名www.example.com和通过HTTP提供的主机名hk.dv.nextmedia.com是不同的
我不知道hk.dv.nextmedia.com是什么。它与我的网站或服务器无关,我从未在Apache或服务器配置中的任何地方输入该域。
有人可以解释这个错误吗?我应该担心我服务器上可能发生的任何恶意事件吗?
答案 0 :(得分:10)
这是客户端错误或有人在探测漏洞。
“客户端在握手过程开始时指示它尝试连接的主机名” https://en.wikipedia.org/wiki/Server_Name_Indication
答案 1 :(得分:2)
在一台服务器上发生了类似的事情,this就是原因。所以,检查你的ssl_access_log,你可能会发现像
这样的东西 [Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....
在ssl_error_log中你有这样的东西:
<p>1 BEFORE <uicontrol>test</uicontrol> AFTER</p>
<p>2 BEFORE <uicontrol> test</uicontrol> AFTER</p>
<p>3 BEFORE <uicontrol>test </uicontrol> AFTER</p>
<p>4 BEFORE <uicontrol><keyword keyref="test"/> </uicontrol> AFTER</p>
<p>5 BEFORE <uicontrol> <keyword keyref="test"/></uicontrol> AFTER</p>
<p>6 BEFORE <uicontrol>
<keyword keyref="test"/>
</uicontrol> AFTER</p>
<p>7 BEFORE <uicontrol>
<keyword keyref="test"/>
</uicontrol> AFTER</p>
我知道我在这个问题上迟到了,但有人可能觉得这很有意思。它并不总是TLS虚拟主机混淆攻击,但它可能是,所以不要忽略它......
答案 2 :(得分:0)
我希望我不会说得太快。不过,我相信我已经清除了这一点。我现在五天没有收到此消息,五天前我编辑了我的/ etc / hosts文件,添加了一条包含我的服务器IP和域名的行。
即
###.###.###.### mydomain.com
以前我只有一行:
127.0.1.1 hostname hostname
127.0.0.1 localhost
再一次,希望我没有开枪,但我相信这可能已经解决了我的问题。