J'ai jeté un coup d'œil à mes journaux et découvert que plus tôt cette année, des ordinateurs aléatoires avaient envoyé une demande aux ressources et que mon journal l'avait enregistrée comme suit:
"GET http://testp3.pospr.waw.pl/testproxy.php HTTP/1.1"
J'ai aussi reçu quelques autres qui sont similaires sauf que testp3 est à la place testp1 et testp4. Alors j'ai vérifié l'URL et il a retourné mon adresse IP.
Je suis tenté de créer un module qui empêche les requêtes commençant par http: // d'accéder à n'importe quelle partie de mon serveur (avant même que mod-rewrite ne se déclenche) parce que j'aime mon serveur rapidement.
Étant donné que mon serveur est partagé entre un grand nombre de clients, j'ai besoin de connaître les éléments suivants avant de pouvoir établir une réponse solide à ma question:
Existe-t-il des cas où la fusion d'une URL dans une URL est réellement nécessaire? Je ne veux pas bloquer http: // uniquement pour qu'un client valide se plaint du fait que son système ne fonctionne pas.
Les requêtes de ce type sur un serveur Apache font-elles réellement que le serveur se connecte à l'URL interne demandée (telle que: http://testp3.pospr.waw.pl/testproxy.php )? Si tel est le cas, j’ai le sentiment que le blocage me permettra de gagner à la fois de la vitesse et de réduire les coûts de bande passante.
Donc, bloquer ou pas, et pourquoi?
P.S. Je ne demande pas ceci pour recueillir des opinions, je demande une bonne réponse pour m'aider à économiser de la bande passante, à améliorer la vitesse et à maintenir la satisfaction du client.
Ils ne font que scanner le réseau pour le proxy ouvert. Votre serveur est en sécurité. Mais il vaut mieux les signaler à leur fournisseur d'accès avant qu'il y ait une victime.