Habe da seit nun einer Stunde seltsame Zugriffe auf dem Server und frage mich, wie man überhaupt so einen Request hinbekommt und warum mein Server darauf antwortet.... Einer eine Idee?
185.191.34.215 - - [08/Jan/2022:14:54:07 +0100] "POST /cache.php HTTP/1.1" 404 397 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36" pizzateig.rocks
185.191.34.215 - - [08/Jan/2022:14:54:07 +0100] "GET / HTTP/1.1" 200 365 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36" pizzateig.rocks
112.94.252.88 - - [08/Jan/2022:15:26:22 +0100] "GET http://www.wujieliulan.com/ HTTP/1.1" 200 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" http://www.wujieliulan.com
112.66.107.221 - - [08/Jan/2022:15:26:23 +0100] "GET http://www.soso.com/ HTTP/1.1" 200 365 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" http://www.soso.com
124.88.55.2 - - [08/Jan/2022:15:26:24 +0100] "CONNECT http://www.baidu.com:443 HTTP/1.1" 405 408 "-" "PycURL/7.43.0 libcurl/7.47.0 GnuTLS/3.4.10 zlib/1.2.8 libidn/1.32 librtmp/2.3" http://www.baidu.com:443
117.22.144.197 - - [08/Jan/2022:15:26:25 +0100] "CONNECT cn.bing.com:443 HTTP/1.1" 405 408 "-" "PycURL/7.43.0 libcurl/7.47.0 GnuTLS/3.4.10 zlib/1.2.8 libidn/1.32 librtmp/2.3" cn.bing.com:443
112.94.252.150 - - [08/Jan/2022:15:26:25 +0100] "GET http://www.minghui.org/ HTTP/1.1" 200 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" http://www.minghui.org
123.245.24.139 - - [08/Jan/2022:15:26:25 +0100] "GET http://www.epochtimes.com/ HTTP/1.1" 200 365 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" http://www.epochtimes.com
123.245.25.83 - - [08/Jan/2022:15:26:26 +0100] "GET http://www.rfa.org/english/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" http://www.rfa.org
112.115.192.73 - - [08/Jan/2022:15:26:27 +0100] "CONNECT http://www.so.com:443 HTTP/1.1" 405 408 "-" "PycURL/7.43.0 libcurl/7.47.0 GnuTLS/3.4.10 zlib/1.2.8 libidn/1.32 librtmp/2.3" http://www.so.com:443
175.184.166.158 - - [08/Jan/2022:15:26:27 +0100] "CONNECT http://www.voanews.com:443 HTTP/1.1" 405 0 "-" "PycURL/7.43.0 libcurl/7.47.0 GnuTLS/3.4.10 zlib/1.2.8 libidn/1.32 librtmp/2.3" http://www.voanews.com:443
171.37.38.49 - - [08/Jan/2022:15:26:30 +0100] "GET http://dongtaiwang.com/ HTTP/1.1" 200 365 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" dongtaiwang.com
Die ersten beiden Zeilen sind einfach. Das ist ein normaler gültiger Fehler. In den Log-Zeilen ist immer hinten der angefragte Host protokolliert und der Port, wenn nicht 80. In Zeile eins und zwei war es also ein Zugriff auf pizzateig.rocks. Das ist meine Domain, aber die ist nicht projektiert und hat auf dem Server keinen eigenen vHost, also alles ok damit. Einmal ein Post an eine nicht existierende Datei und einmal ein Zugriff auf Root.
Aber wie kommen die anderen Zugriffe zustande?
Man beachte da mal so was wie "GET http://www.minghui.org/" mit Hostzugriff auf "http://www.minghui.org" in dem Fall Port 80. Hä?
Ich frage mich nun wirklich, wie man diesen GET schafft, also so ohne Root oder Datei oder Ordner.... Wie kann das denn eine Domain sein?
Hatte so was aber noch nie, daher die Frage hier. Wie kann man das nachstellen? Also einen Request absetzen, damit mein Apache dann als Request nicht einen normalen Pfad, wie üblich, sondern eine Domain anzeigt. Würde gerne wissen, wie das geht und auch, warum mein Apache da einen Status 200 ausliefert.