mod_pagespeed 缓存文件夹中的奇怪域

2024-01-09

大约一年前,我在我的 VPS 服务器上安装了 mod_pagespeed,对其进行设置并使其运行。最近,我正在探索服务器上的文件,进入 pagespeed 缓存文件夹,发现了一些奇怪的文件夹。

所有文件夹通常都以这种方式命名,2Fwww.mydomain.com or ,2F111.111.111.111对于 IP 地址。我很惊讶地发现一些不属于我的域名,例如:

24x7-allrequestsallowed.com
allrequestsallowed.com
m.odnoklassniki.ru
www.fbi.gov
www.securitylab.ru

看起来好像发生了一些狡猾的事情,我的服务器是否被破坏了,有什么合理的解释吗?


这看起来确实很奇怪。缓存文件夹中的所有内容都应该是 mod_pagespeed 尝试重写的文件。据我所知,有两种方法可以实现这种情况:

1)您引用了一些第三方资源(例如来自另一个域的图像,或谷歌分析脚本)并且您已明确启用该域的重写ModPagespeedDomain www.example.com or ModPagespeedDomain *.

2) 如果您的服务器接受带有无效主机标头的 HTTP 请求。尝试(例如)wget --header="Host: www.fbi.gov" www.yourdomain.com/foo/bar.html。如果您的服务器接受这样的请求,它可能会为 mod_pagespeed 提供不正确的基域,然后将从同一域获取子资源(因此,如果 www.yourdomain.com/foo/bar.html 引用 some.jpeg,并且您的服务器接受无效的主机标头,我们可以获取 www.fbi.gov/foo/some.jpeg 作为资源)。最近的一个安全版本可确保所有这些子请求都是针对本地主机(而不是任意第三方网站)完成的。请参见:https://developers.google.com/speed/docs/mod_pagespeed/CVE-2012-4001 https://developers.google.com/speed/docs/mod_pagespeed/CVE-2012-4001

您可能想要浏览这些文件夹并查看其中有哪些特定资源。我认为您最应该担心的是,有人可能会尝试使用您的服务器作为一个向量,对您的用户进行 XSS 攻击,或者对另一个网站(如 www.fbi.gov)进行 DDoS 攻击。我不认为这些文件夹表明您的服务器本身已受到威胁。

如果您想进一步讨论这个问题,https://groups.google.com/forum/?fromgroups#!forum/mod-pagespeed-discuss https://groups.google.com/forum/?fromgroups#!forum/mod-pagespeed-discuss是一个很好的加入和发送电子邮件的列表。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

mod_pagespeed 缓存文件夹中的奇怪域 的相关文章

随机推荐

  • 元素左侧和右侧的文本

    使用 CSS 将文本放在元素的右侧和左侧并垂直位于同一位置的最佳方式是什么 Thus ending up with the following layout 容器有固定的宽度 所以我不想使用定位 因为我知道我不必这样做 1 在包含每个文本字
  • Android - 确定短信发送失败的原因

    我有一个提醒应用程序 它会发送短信通知用户提醒时间已过 这效果很好 然而 我一直在测试当手机处于睡眠状态并错过提醒时会发生什么 我在用着AlarmManager设置闹钟以对应提醒时间 我的日志显示 当手机重新启动并尝试发送短信时 警报响起
  • 如何从 jQuery 函数返回值?

    我正在尝试从 jQuery 函数返回值 这是我的功能 output keypress function event var keycode event keyCode event keyCode event which if keycode
  • 将二维数组写入C中的文件

    我曾经使用下面的代码将一维数组写入文件 FILE fp float floatValue 5 1 1F 2 2F 3 3F 4 4F 5 5F int i if fp fopen test wb NULL printf Cannot ope
  • 运行时的真实 SBT 类路径

    我有一些测试用例需要查看类路径以提取其中某些文件 目录的路径 这在 IDE 中运行良好 问题是 当运行 SBT 测试时 Properties javaClassPath给我 usr share sbt launcher packaging
  • MVC4 RC 中缺少单页应用程序模板

    当我在开发 PC 上安装 MVC4 beta 时 它有一个 SPA 单页应用程序 的模板 今天在具有相同设置 VS2010 SP1 win7 的另一台PC上 我安装了MVC4 RC http www microsoft com en us
  • 如何在单独的类库.net core中使用DbContext?

    我正在尝试从类库中的 net core 3 1 MVC 项目访问我的 dbcontext 目前我将数据库注入到服务集合中startup cs public class AppDbContext DbContext public DbSet
  • 在 foreach 循环内部和外部调用 SaveChanges() 有什么区别吗?

    假设对循环内部的 EF 实体进行了更改 在 foreach 循环中或循环外部调用 EF SaveChanges 之间是否存在任何性能优势 技术差异 YES 如果在循环内调用它 EF会将更改写回数据库对于每一个实体 每个实体都将进行自己的单独
  • Apache MQ Artemis - MQTT 保留消息对于连接到集群中其他节点的客户端不可用

    I have 4 ActiveMQ 阿耳忒弥斯 2 10 1实例运行在cluster 客户端 A 连接到其中一个节点并发布MQTTQoS 0 的消息并且保留 真 当新的 MQTT 客户端 B 连接到另一个节点在集群中并订阅了该主题 之前发送
  • Flutter报错无法启动守护进程

    我的 flutter 项目在我的旧笔记本电脑上运行顺利 但是当我使用我的新笔记本电脑时 我的 flutter 项目无法在调试模式下运行 这个错误 FAILURE Build failed with an exception What wen
  • 检查字符串是否包含CJK(中文)字符[重复]

    这个问题在这里已经有答案了 我需要检查一个字符串是否包含中文字符 搜索后我发现我必须使用正则表达式查看此模式 u31C0 u31EF 但我无法让正则表达式工作 有人经历过这种情况吗 正则表达式正确吗 正如所讨论的here https sta
  • Hibernate 的重复密钥问题

    使用 Hibernate 4 0 我有三个 hibernate 实体 歌曲 封面艺术 封面图片 Songs 代表音乐文件 CoverImage 代表图像 Cover Art 用于将封面图像与歌曲相关联 一首歌曲可以包含多个封面图像 Song
  • React Redux 与路由器位置、分页/排序和获取

    我正在编写一些通用的 Todo List 组件 具有以下功能 分页 排序 保留 URL 中的部分状态 页面 排序 使用 HTTP 请求异步获取数据 使用 redux saga 现在 我正在尝试寻找 最佳 redux 操作序列的模式 以使该操
  • 将资源放入jar文件中并将其公开给网络

    我有一个 Web 应用程序 其资源文件夹中有一堆 js 和 css 文件 我如何将它们公开到网络上以便能够在我的网页中引用它们 以及如何引用这些文件 我还想稍后将这些资源放在一个单独的 jar 文件中 并且 就像上一个问题一样 也将它们公开
  • Phonegap Hook - execvp 权限被拒绝

    我正在尝试运行我在网上找到的phonegap hook 但我总是在构建时遇到相同的错误 execvp Permission denied 该钩子是位于此处的 splash and icon 钩子 http devgirl org 2013
  • Dijkstra 算法是确定性的吗?

    我认为 Dijkstra 算法是确定的 因此如果您选择相同的起始顶点 您将得到相同的结果 到每个其他顶点的距离相同 但我不认为它是确定性的 它为每个操作定义了以下操作 因为这意味着它不必首先搜索最短距离 我对么 如果我错了 你能解释一下为什
  • 屏蔽 UIView、CALayer 的动画

    我正在努力实现以下目标 用户点击视图 circular视图会在其左侧弹出 其中包含一些图像内容 视图应该从触摸点开始动画到触摸视图外部左侧的最终帧 在动画过程中 它应该是一个圆圈 增长到正确的位置和大小 一切都与下面的代码配合得很好 仅此而
  • Css3 @fontface 不适用于 Chrome 17 和 Firefox 10

    我正在尝试将此代码用于阿拉伯字体的 fontface font face font family MothnnaFont src url fonts mothnna eot IE9 Compat Modes src url fonts mo
  • Spring Hibernate 5.4.22.Final:javax.persistence.TransactionRequiredException:升级 Spring Boot 时没有正在进行事务

    我最近从 Spring Boot 1 5 更新到 2 3 5 但在保存数据时遇到了一些问题 我的应用程序是 Spring Batch 它读取 处理数据并将数据写入数据库 读取器和处理器都很好 但编写器出现了问题 它在 1 5 spring
  • mod_pagespeed 缓存文件夹中的奇怪域

    大约一年前 我在我的 VPS 服务器上安装了 mod pagespeed 对其进行设置并使其运行 最近 我正在探索服务器上的文件 进入 pagespeed 缓存文件夹 发现了一些奇怪的文件夹 所有文件夹通常都以这种方式命名 2Fwww my