La maggior parte delle volte in cui cerco errori 404
nel mio access.log
, vedo tentativi di accedere a qualcosa come /phpMyAdmin/scripts/setup.php
. Questo non mi infastidisce così tanto, ma pochi giorni fa sono rimasto sorpreso perché l'ho visto nel mio access.log
95.47.119.124 - - [19/Aug/2013:11:30:31 +0000] "GET http://server7.cyberpods.net/azenv.php HTTP/1.1" 404 3080 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"
223.220.68.129 - - [21/Aug/2013:00:55:46 +0000] "GET http://www.baidu.com/ HTTP/1.1" 404 3080 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
Ciò che mi sorprende è che qualcuno sta tentando di accedere non a qualche URL pertinente sul mio dominio, ma a qualcosa di assolutamente diverso.
Ho due domande:
- Come stanno facendo?
- Qual è la ragione dietro a questo?