个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
大约一年前,我在我的 VPS 服务器上安装了 mod_pagespeed,设置它并让它运行。最近我在浏览服务器上的文件时,转到 pagespeed 缓存文件夹并发现了一些奇怪的文件夹。
所有文件夹通常以 ,2Fwww.mydomain.com 或 ,2F111.111.111.111 的 IP 地址命名。我很惊讶地看到一些不属于我的域,例如:
24x7-allrequestsallowed.com
allrequestsallowed.com
m.odnoklassniki.ru
www.fbi.gov
www.securitylab.ru
看起来有些不对劲,是不是我的服务器被入侵了,有什么合理的解释吗?
最佳答案
这看起来确实很奇怪。缓存文件夹中的所有内容都应该是 mod_pagespeed 试图重写的文件。据我所知,有两种可能会发生这种情况:
1) 您引用了一些第三方资源(比如来自另一个域的图像,或谷歌分析脚本)并且您已经明确启用了使用 ModPagespeedDomain www.example.com 或 ModPagespeedDomain *.
2) 如果您的服务器接受带有无效主机 header 的 HTTP 请求。尝试(例如)wget --header="Host: www.fbi.gov"www.yourdomain.com/foo/bar.html。如果您的服务器接受这样的请求,它可能会为 mod_pagespeed 提供不正确的基域,然后将从同一域获取子资源(因此,如果 www.yourdomain.com/foo/bar.html 引用 some.jpeg,并且您的服务器接受无效的主机头,我们可以获取 www.fbi.gov/foo/some.jpeg 作为资源)。最近有一个安全版本确保所有这些子请求都是针对本地主机(而不是任意第三方网站)完成的。请参阅:https://developers.google.com/speed/docs/mod_pagespeed/CVE-2012-4001
您可能想浏览这些文件夹并查看其中有哪些特定资源。我认为您应该担心的最大问题是有人可能试图对您的用户执行 XSS 攻击,或者可能对另一个网站(如 www.fbi.gov)执行 DDoS 攻击,将您的服务器用作一个载体。我认为这些文件夹并不表示您的服务器本身已受到威胁。
如果您想对此进行更多讨论,https://groups.google.com/forum/?fromgroups#!forum/mod-pagespeed-discuss是加入和发送电子邮件的好列表。
关于apache - mod_pagespeed 缓存文件夹中的奇怪域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12724705/
28
4
0
我有这种来自 Google map 自动完成的奇怪行为(或者我可能错过了某事)...想法?奇怪的: 您在输入中输入某物,例如“伦敦” 您按 [ENTER] 你按下 [CLEAR] 按钮 你点击进入'输
这段代码与《Learning Java》(Oracle Press Books)一书中的代码完全一样,但它不起作用。我不明白为什么它不起作用,它应该起作用。我用 OpenJDK 和 Sun JDK 7
示例 1 中究竟发生了什么?这是如何解析的? # doesnt split on , [String]::Join(",",("aaaaa,aaaaa,aaaaa,aaaaa,aaaaa,aa
我需要获得方程式系统的解决方案。为此,我使用函数sgesv_()。 一切都很好,它使我感到解决方案的正确结果。 但是我得到一个奇怪的警告。 警告:从不兼容的指针类型传递'sgesv_'的参数3 我正在
我目前在制作动画时遇到一个奇怪的问题: [UIView animateWithDuration:3 delay:0
alert('works'); $(window).load(function () { alert('does not work'); });
我的代码: public class MyTest { public class StringSorter implements Comparator { public
我正在学习 JavaScript。尝试理解代码, function foo (){ var a = b = {name: 'Hai'}; document.write(a.name +''
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
这按预期工作: [dgorur@ted ~]$ env -i env [dgorur@ted ~]$ 这样做: [dgorur@ted ~]$ env -i which date which: no
struct BLA { int size_; int size()const{ return size_; } } int x; BLA b[ 2 ]; BLA * p = &b[
我有以下代码: #test img {vertical-align: middle;} div#test { border: 1px solid green; height: 150px; li
我想大多数使用过 C/C++ 的人都对预处理器的工作原理有一定的直觉(或多或少)。直到今天我也是这么认为的,但事实证明我的直觉是错误的。故事是这样的: 今天我尝试了一些东西,但我无法解释结果。首先考虑
我想为 TnSettings 做 mock,是的,如果通过以下方法编写代码,它就可以工作,问题是我们需要为每个案例编写 mock 代码,如果我们只 mock 一次然后执行多个案例,那么第二个将报告异常
我的项目中有以下两个结构 typedef volatile struct { unsigned char rx_buf[MAX_UART_BUF]; //Input buffer over U
Regex rx = new Regex(@"[+-]"); string[] substrings = rx.Split(expression); expression = "-9a3dcb
我的两个应用程序遇到了一个奇怪的问题。这是设置: 两个 tomcat/java 应用程序,在同一个网络中运行,连接到相同的 MS-SQL-Server。一个应用程序,恰好按顺序位于 DMZ 中可从互联
我目前正在与 Android Api Lvl 8 上的 OnLongClickListener 作斗争。 拿这段代码: this.webView.setOnLongClickListener(new
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
只是遇到了奇怪的事情。我有以下代码: -(void)ImageDownloadCompleat { [self performSelectorOnMainThread:@selector(up
我是一名优秀的程序员,十分优秀!