自宅でサーバを運用しています。 OS:Ubuntu 11.10 Apache:2.2.20-1ubuntu1.3 昨日、access.logを見ていると、妙なリクエストがありました。 xx.xx.xx.xx - - [25/Dec/2012:10:17:30 0900] "POST http://xxxxxxxx.com/?strGet=xxxx HTTP/1.1" 200 1234 "-" "-" 普通、httpdへのGET、POST、HEADなどのリクエストは、 GET / GET /index.html GET /image/foo.jpg のように、DocumentRootからの自サーバの要素に対してのみ受け付けられると思っていたのですが、上記のように、POSTで全く別のサーバにリクエストを送信しており、コード200で正常に処理されています。 アクセス先の http://xxxxxxxx.com/ (パラメータなし)にJavascriptを切ってブラウザからアクセスしてみたら(危険な行為でしたが)、ウイルスバスターにブロックされました。 アクセス元のIPアドレス xx.xx.xx.xx は whois コマンドで調べたところ、オランダのホスティングサービスのようでした。 これは自分のサーバが何らかの踏み台にされたのでしょうか。 もしそうだとしたら、Apacheへのリクエストを、自サーバのリソースに限定する方法はないでしょうか。 GET http://foo.com/ POST http://bar.com/ などを阻止したいのです。 よろしくお願いします。
↧