Apache mod_jk.log显示什么url？_Apache_Tomcat_Security_Mod Jk

Apache mod_jk.log显示什么url？

apache tomcat security

Apache mod_jk.log显示什么url？,apache,tomcat,security,mod-jk,Apache,Tomcat,Security,Mod Jk,我在Apache和Tomcat（Ubuntu上）之间有mod_jk连接器，我正在查看mod_jk.log。日志主要如下所示： [Fri Jan 18 18:37:32 2013]ajp13 <some url from my domain> 0.011095 有人知道mod_jk.log中记录了哪些URL吗？这些“br”条目是否合法谢谢。这个问题在任何方面都不是mod_jk特有的，它只是最初在mod_jk日志中观察到的所有巴西URL都来自GET请求的Host头属性。正如本文所建

我在Apache和Tomcat（Ubuntu上）之间有mod_jk连接器，我正在查看mod_jk.log。日志主要如下所示：

[Fri Jan 18 18:37:32 2013]ajp13 <some url from my domain> 0.011095

有人知道mod_jk.log中记录了哪些URL吗？这些“br”条目是否合法

谢谢。

这个问题在任何方面都不是mod_jk特有的，它只是最初在mod_jk日志中观察到的

所有巴西URL都来自

GET

请求的

Host

头属性。正如本文所建议的，这是对开放代理的扫描

有趣的是，它来自同一个IP地址（65.111.177.188）好几个月

为了关闭这个垃圾，我在服务器上的mod_security conf文件中添加了一个额外的规则：

SecRule &REQUEST_HEADERS:Host "!@pm mydomain" "phase:1,deny"

因此，所有不包含

mydomain

的主机将立即被拒绝。

此链接可能会帮助您，感谢您的回复。我将mod_jk日志级别更改为debug-我们拭目以待。奇怪的是，为什么一些随机的巴西银行对一些甚至还没有投入生产的未知主机进行ping操作。它有自己的网络蜘蛛吗？或者可能是另一种方式-有人试图使用我的服务器作为中继来DDOS巴西银行。是的，我有妄想症。

SecRule &REQUEST_HEADERS:Host "!@pm mydomain" "phase:1,deny"