web-dev-qa-db-fra.com

Comment empêcher les entrées wpad.dat dans le fichier journal

Mon Nginx access.log est FULL avec des lignes à propos de /wpad.dat (sur un site complètement vide contenant uniquement "index.php"):

  • 190.199.220.124 - - [13/août/2013: 22: 37: 04 +0000] "GET /wpad.dat HTTP/1.1" 200 731 "-" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/28.0.1500.95 Safari/537.36 "

et sur un autre site vide:

  • 190.199.220.124 - - [14/Août/2013: 00: 22: 42 +0000] "GET /wpad.dat HTTP/1.1" 404 168 "-" "WinHttp-Autoproxy-Service/5.1"
  • 190.199.220.124 - - [14/Août/2013: 00: 22: 46 +0000] "GET /wpad.dat HTTP/1.1" 404 168 "-" "Agent de détection de Kaspersky Proxy-Server"

Puis-je empêcher ce qui précède/cela indique-t-il une mauvaise configuration? Il semble que seuls 2 de mes sites hébergés sur cette image Amazon affichent ces entrées dans les fichiers journaux.

loggingnginxproxy
2
edelwater

Votre premier extrait de journal suggère que le fichier existe peut-être, car la réponse de nginx est 200, avec 731 octets de données utiles, ne soyez donc pas trop rapide pour le bloquer.

Toutefois, si vous souhaitez que de telles demandes soient omises des journaux, vous pouvez utiliser les éléments suivants sur tous les serveurs concernés:

location = /wpad.dat {
    access_log  off;
    log_not_found   off;
}

Ou, mieux encore, si vous êtes certain de ne pas avoir ce fichier et que vous voulez renvoyer 404 immédiatement, en omettant toujours toutes les demandes de ce type dans les journaux, utilisez:

location = /wpad.dat {
    access_log  off;
    return  404;
}
4
cnst