richieste http dal server stesso

2

Sto eseguendo un sito Web sull'istanza di AWS EC2. Sto registrando le intestazioni delle richieste HTTP. Quando ho controllato i log, ho notato che ci sono molte richieste dall'IP pubblico dell'istanza di AWS EC2.

Esempio: -

AWS EC2 public ip : 1.2.3.4

{"headers":{"host":"1.2.3.4:80"}}

È possibile che il server invii una richiesta http a se stessa per la visualizzazione di pagine Web?

Sto registrando ogni richiesta e l'URL sono richiesti.

Ho testato e registrato i file localmente creando un server locale ma non ci sono state richieste da parte del server su se stesso o qualcosa del genere.

Sono nuovo qui, aiutami con qualche spiegazione. È una minaccia alla sicurezza? Se lo è, come può essere risolto?

    
posta Himanshu Bansal 20.09.2017 - 13:40
fonte

1 risposta

4

Questo non è l'IP di origine della richiesta, è il valore di ciò che l'agente utente ha impostato nell'intestazione Host .

Quando faccio una richiesta HTTP a StackExchange per recuperare questa pagina di domande, sembra che questo:

GET /questions/169836/http-requests-from-server-itself HTTP/1.1
Host: security.stackexchange.com
...

L'intestazione Host indica che desidero caricare dall'host security.stackexchange.com e di solito viene compilato automaticamente dal browser quando faccio una richiesta. Conosce l'host perché è nell'URL completo che sto visitando.

L'intestazione consente a un server di ospitare più siti su più domini tramite hosting virtuale . Un server HTTP su un indirizzo IP può ospitare più siti con nomi di dominio diversi (ciascuno che punta allo stesso IP tramite DNS) differenziato dal contenuto dell'intestazione Host inviata dall'agente utente (ad esempio un browser).

Quello che stai vedendo o richiede che qualcuno venga creato manualmente andando a http://1.2.3.4 o alle richieste fatte da sistemi automatici che eseguono la scansione di Internet. Nel caso di quest'ultimo, è probabile che eseguano la scansione solo per lo spazio IP e non conoscano il nome host corretto per il sistema, quindi fornisci semplicemente un'intestazione Host con l'indirizzo IP.

In sintesi: queste richieste non vengono fatte dal tuo server web, e non direi che questo è un problema di sicurezza.

    
risposta data 20.09.2017 - 15:02
fonte

Leggi altre domande sui tag