我需要一些帮助来理解/ var / log / nginx /错误日志文件中的以下日志语句。
2016/07/28 14:06:05 [错误] 7255#7255:* 712 open()“/ usr / share / www / proj / check_proxy”失败(2:没有这样的文件或目录),客户端: 180.97.xxx.xxx,server:localhost,request:“GET http://180.163.xxx.xxx/check_proxy HTTP / 1.1”,host:“180.163.xxx.xxx”
如何阅读上面的日志消息?什么是服务器什么是主机?每当我尝试访问该站点时,日志消息中的GET值都以斜杠(/)字符开头。但是在上面的日志消息中它显示了一个URL。如何重现以上日志消息?
上述日志消息中的有趣点是主机IP与除GET之外的URL中的IP地址相同。 nginx conf文件不包含localhost服务器名称,但它出现在上面日志消息的服务器值中。所有其他日志消息将主机显示为机器的IP,服务器显示为来自nginx配置文件的server_name。基于我有限的知识,只是一些观察。
非常感谢。
答案 0 :(得分:0)
我今天看到了类似的请求并进行了一些搜索。
有人试图访问您服务器上名为http://180.163.xxx.xxx/check_proxy的文件,即http://example.com/http://180.163.xxx.xxx/check_proxy,其中example.com是您自己的域名。
这看起来像一个自动化的,可能是配置错误的扫描程序正在寻找开放和易受攻击的代理服务器。我认为通常他们会检查http://example.com/check_proxy。