服务器记录到这样的请求，是否有安全隐患？

如下图：

服务器后台是 Node ，是一个自己写的小程序，挂在 Windows Azure 上面。

另外还有这样的请求

这个是另外一台机器的，我在控制台将 req.headers 打印出来了，结果是这个样。

想问问，这些请求是否是不安全的？需要屏蔽这些请求吗？该怎么做？

另外，他们是如何做到请求不是我域名下的链接的？比如第一张图里面的

GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms -
11.54kb

wdd2007

2014-08-23 15:44:40 +08:00

看看你的服务器 ip 在不在 http://www.k2proxy.com/ 的列表里？

serenader

2014-08-23 15:50:29 +08:00

@wdd2007 列表里面找不到两台服务器的IP。这个 K2代理是什么东西？

spance

2014-08-23 16:06:28 +08:00

有人对你的主机进行http代理的尝试性访问，如果通了就能说明你的主机是http proxy就会收集起来了。

如果此类尝试不多，不用管他没啥影响，如果很多的话，可以考虑用fail2ban加规则来封ip

serenader

2014-08-23 16:14:18 +08:00

@spance 感谢回复。这些尝试一天就几个而已，也不多。但是就是看着怪怪的。

第一张图片上面的请求
GET http://www.baidu.com/?rands=_95187651457610412387595683302204160 200 94ms -
11.54kb
这些也是你说的那样吗？这个是 200 ，不是 404 ，是否需要留意一下？

spance

2014-08-23 16:40:07 +08:00

@serenader
我特意在nginx下试了，response code=200但是相应内容就是web server的default host的内容
比如default host => /usr/share/nginx/www
它那个请求也就是 /usr/share/nginx/www/index.xxx?rands.... 所以就200
如果他把你用作代理请求 baidu.com/xyz
相当于请求了 /usr/share/nginx/www/xyz 没有这文件就404了

都不会把请求转发出去，否则那就是一个标准的http proxy了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/129458

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.