Apache mod_pagespeed缓存文件夹中的奇怪域_Apache_Vps_Mod Pagespeed

Apache mod_pagespeed缓存文件夹中的奇怪域

apache

Apache mod_pagespeed缓存文件夹中的奇怪域,apache,vps,mod-pagespeed,Apache,Vps,Mod Pagespeed,大约一年前，我在我的VPS服务器上安装了mod_pagespeed，并将其设置为运行状态。最近我在浏览服务器上的文件，转到pagespeed缓存文件夹，发现了一些奇怪的文件夹对于IP地址，所有文件夹通常按以下方式命名：www.mydomain.com或，2F111.111.111。我很惊讶地看到一些不属于我的域名，比如： 24x7-allrequestsallowed.com allrequestsallowed.com m.odnoklassniki.ru www.fbi.gov www.s

大约一年前，我在我的VPS服务器上安装了mod_pagespeed，并将其设置为运行状态。最近我在浏览服务器上的文件，转到pagespeed缓存文件夹，发现了一些奇怪的文件夹

对于IP地址，所有文件夹通常按以下方式命名：www.mydomain.com或

，2F111.111.111

。我很惊讶地看到一些不属于我的域名，比如：

24x7-allrequestsallowed.com
allrequestsallowed.com
m.odnoklassniki.ru
www.fbi.gov
www.securitylab.ru

看起来有什么可疑的事情发生了，我的服务器被破坏了吗，有什么合理的解释吗？

这看起来确实很奇怪。缓存文件夹中的所有内容都应该是mod_pagespeed试图重写的文件。据我所知，有两种方式可以实现这一点：

1）您引用了一些第三方资源（例如来自另一个域的图像或google analytics脚本），并且使用

ModPagespeedDomain www.example.com

或

ModPagespeedDomain*

显式启用了该域的重写

2）如果您的服务器接受带有无效主机头的HTTP请求。尝试（例如）

wget--header=“Host:www.fbi.gov”www.yourdomain.com/foo/bar.html

。如果您的服务器接受这样的请求，它可能为mod_pagespeed提供了不正确的基本域，然后子资源将从同一个域中获取（因此，如果www.yourdomain.com/foo/bar.html引用some.jpeg，并且您的服务器接受无效的主机头，我们可以获取www.fbi.gov/foo/some.jpeg作为资源）。最近发布了一个安全版本，确保所有这些子请求都针对本地主机（而不是任意的第三方网站）执行。请参阅：

您可能希望查看这些文件夹，看看其中有哪些特定的资源。我认为您应该关注的最大问题是，可能有人试图对您的用户执行XSS攻击，或者可能对另一个网站（如www.fbi.gov）进行DDoS攻击，将您的服务器作为一个载体。我不认为这些文件夹表明您的服务器本身已受损

如果您想进一步讨论，请列出一个很好的列表并发送电子邮件。

谢谢您的描述性回答，我相信这是由于

mod_pagespeed

中的错误造成的，因为系统接缝很干净，所有文件都是在我更新库之前创建的。您是如何处理的？我在DotNetNuke网站上也有类似的事情发生。