程序员经验分享-hwhale

mod_pagespeed 缓存文件夹中的奇怪域

2024-01-09

大约一年前,我在我的 VPS 服务器上安装了 mod_pagespeed,对其进行设置并使其运行。最近,我正在探索服务器上的文件,进入 pagespeed 缓存文件夹,发现了一些奇怪的文件夹。

所有文件夹通常都以这种方式命名,2Fwww.mydomain.com or ,2F111.111.111.111对于 IP 地址。我很惊讶地发现一些不属于我的域名,例如:

24x7-allrequestsallowed.com
allrequestsallowed.com
m.odnoklassniki.ru
www.fbi.gov
www.securitylab.ru

看起来好像发生了一些狡猾的事情,我的服务器是否被破坏了,有什么合理的解释吗?


这看起来确实很奇怪。缓存文件夹中的所有内容都应该是 mod_pagespeed 尝试重写的文件。据我所知,有两种方法可以实现这种情况:

1)您引用了一些第三方资源(例如来自另一个域的图像,或谷歌分析脚本)并且您已明确启用该域的重写ModPagespeedDomain www.example.com or ModPagespeedDomain *.

2) 如果您的服务器接受带有无效主机标头的 HTTP 请求。尝试(例如)wget --header="Host: www.fbi.gov" www.yourdomain.com/foo/bar.html。如果您的服务器接受这样的请求,它可能会为 mod_pagespeed 提供不正确的基域,然后将从同一域获取子资源(因此,如果 www.yourdomain.com/foo/bar.html 引用 some.jpeg,并且您的服务器接受无效的主机标头,我们可以获取 www.fbi.gov/foo/some.jpeg 作为资源)。最近的一个安全版本可确保所有这些子请求都是针对本地主机(而不是任意第三方网站)完成的。请参见:https://developers.google.com/speed/docs/mod_pagespeed/CVE-2012-4001 https://developers.google.com/speed/docs/mod_pagespeed/CVE-2012-4001

您可能想要浏览这些文件夹并查看其中有哪些特定资源。我认为您最应该担心的是,有人可能会尝试使用您的服务器作为一个向量,对您的用户进行 XSS 攻击,或者对另一个网站(如 www.fbi.gov)进行 DDoS 攻击。我不认为这些文件夹表明您的服务器本身已受到威胁。

如果您想进一步讨论这个问题,https://groups.google.com/forum/?fromgroups#!forum/mod-pagespeed-discuss https://groups.google.com/forum/?fromgroups#!forum/mod-pagespeed-discuss是一个很好的加入和发送电子邮件的列表。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

apache

VPS

modpagespeed

mod_pagespeed 缓存文件夹中的奇怪域 的相关文章

  • DOMDocument::save[domdocument.save]:无法打开流:权限被拒绝

    我有一个代码可以将 XML 文件保存到我的目录中 它实际上在我的本地主机和我的共享主机中就像一个魅力 但它在我的 Linux VPS 中不起作用 我总是收到这个错误 警告 DOMDocument save home admin xxxxxx

  • XAMPP:连接到本地主机修复? [执着的]

    我刚刚在我的计算机上安装了 XAMPP Windows 1 8 2 端口 80 受到保护 Apache 使用时没有任何问题 也没有任何端口冲突 我总是打开 Xampp 并在控制面板中启动 Apache 和 MySQL 模块 两个模块都在运行

  • 从 https 切换到 http 时违反 RewriteRule

    我写了很多重写规则 in my htaccess文件 但是当我从https to http页面 它不遵守这些规则 NOTE 本地主机上一切正常 问题出在服务器上 UPDATE 这是我的website http www charityrumm

  • 在 Ubuntu 上通过 Apache Web 服务器和 DAV 启用 Subversion 访问

    我的家庭网络上有一台运行 Ubuntu 20 的 PC 我想将其用作我家本地网络中的 Subversion 服务器 我安装了 Apache Web 服务器并安装了 Subversion 现在我想使用 HTTP DAV 协议通过 Apache

  • Facebook - Curl 错误 SSL_CACERT SSL 证书

    我正进入 状态 Curl 错误 SSL CACERT SSL 证书问题 无法获取本地颁发者证书 当要求 Facebook刮我的页面 https developers facebook com tools debug sharing 通过 h

  • 按带宽限制成员资格

    我刚刚将 Codeigniter 应用程序部署到 Amazon EC2 使用 S3 作为媒体 使用 RDS 作为 MySQL 我需要根据使用的带宽量限制用户帐户访问 帐户将基于带宽 例如基本帐户 x 每月最多 20GB 等 但是我不知道最好

  • XAMPP 中的根路径

    我遇到这个问题已经有一段时间了 并且广泛寻找答案但没有成功 img src images test jpg 从 根路径 在我的例子中是在 LAMP 中的生产中 获取图像 htdocs images test jpg 无论是从 htdocs

  • Apache 2 gzip json 默认输出吗?

    我正在使用此 PHP 代码进行 json 输出 apache默认gzip吗 或者 我该如何检查才能确定 header Content type application json header Cache Control max age 0

  • Java Apache sshd 隧道

    我想创建 java 应用程序 这将是我的自定义 sshd 服务器 客户端应该能够创建到该服务器的隧道 现在我有这个工作示例 import org apache sshd SshServer import org apache sshd co

  • 在 solr 的类路径中找不到资源“solrconfig.xml”

    problem 我无法访问 solr 管理页面 当我在本地系统上运行 url 时 response

  • AH00124:由于可能的原因,请求超出了 10 个内部重定向的限制

    升级我的 Ubuntu 服务器后 我尝试打开我的 WordPress 网站 我在 error log 中收到此错误 AH00124 由于可能的配置错误 请求超出了 10 个内部重定向的限制 如有必要 请使用 LimitInternalRec

  • Xampp 中的 phpMyAdmin 不工作

    在 Windows 7 环境中的 Xampp 中启动 apache 和 mysql 服务器后 当我输入 localhost phpMyAdmin 时 出现以下错误 有什么办法可以解决这个问题吗 Not Found The requested

  • 使用 apache vhost 配置重定向到新域

    我有一个 apache 虚拟主机配置如下 我想要我所有的请求 somedomain com loadproduct product dell inspiron 15 被重定向到 someotherdomain com dell inspir

  • Django + WSGI:刷新问题?

    我正在开发一个 Django 网站 我在实时服务器上进行所有更改 只是因为这样更容易 问题是 它似乎时不时地喜欢缓存我正在处理的 py 文件之一 有时 如果我频繁点击刷新 它会在页面的旧版本和新版本之间来回切换 我的设置或多或少类似于 Dj

  • apache2.4.7 未将“404 Not Found”页面记录到 error.log

    我见过有关如何做的问题not将404错误记录到错误日志中 这是相反的 由于某种原因 我的 apache 安装没有将 404 错误记录到我的错误日志 或与此相关的访问日志 我已经正确设置了错误日志并看到了错误 但是当我访问不存在的页面时 我只

  • 特定文件夹的 .htaccess 例外

    这是我的 htaccess 代码 位于根文件夹中

  • 使用 Apache 在本地网络上托管网站

    我目前在我的机器上使用 Apache 在本地测试 PHP 网站 我只是想知道如何允许连接到本地网络的计算机访问本地计算机上托管的网站 如果仅通过 IP 本地网络上的计算机应该能够访问您的计算机 假设您没有防火墙阻止端口 80 HTTP 完成

  • 运行没有扩展名的 PHP 页面

    我想在 apache Web 服务器上运行我的 PHP 网页 而不需要 php扩大 所以我添加了以下代码 RewriteEngine on RewriteBase Rewritecond REQUEST URI NC RewriteRule

  • 强制 Apache HTTPD 以 32 位运行

    我通过从二进制文件 以及 ppc 部分 中剥离 32 位架构 以 64 位模式运行 Apache HTTPD 我这样做是为了使其与 python 和 mysql 更加兼容 然而 我有另一台机器需要它以 32 位模式运行 它仍然保留所有四种原

  • apache_request_headers() 与 $_SERVER

    据我所知 apache request headers 提供与以下相同的信息 SERVER 但按键略有不同 为什么有人应该使用apache request headers 而不仅仅是从那里获取这些信息 SERVER 我在 Centos 上使

随机推荐

  • 元素左侧和右侧的文本

    使用 CSS 将文本放在元素的右侧和左侧并垂直位于同一位置的最佳方式是什么 Thus ending up with the following layout 容器有固定的宽度 所以我不想使用定位 因为我知道我不必这样做 1 在包含每个文本字

  • Android - 确定短信发送失败的原因

    我有一个提醒应用程序 它会发送短信通知用户提醒时间已过 这效果很好 然而 我一直在测试当手机处于睡眠状态并错过提醒时会发生什么 我在用着AlarmManager设置闹钟以对应提醒时间 我的日志显示 当手机重新启动并尝试发送短信时 警报响起

  • 如何从 jQuery 函数返回值?

    我正在尝试从 jQuery 函数返回值 这是我的功能 output keypress function event var keycode event keyCode event keyCode event which if keycode

  • 将二维数组写入C中的文件

    我曾经使用下面的代码将一维数组写入文件 FILE fp float floatValue 5 1 1F 2 2F 3 3F 4 4F 5 5F int i if fp fopen test wb NULL printf Cannot ope

  • 运行时的真实 SBT 类路径

    我有一些测试用例需要查看类路径以提取其中某些文件 目录的路径 这在 IDE 中运行良好 问题是 当运行 SBT 测试时 Properties javaClassPath给我 usr share sbt launcher packaging

  • MVC4 RC 中缺少单页应用程序模板

    当我在开发 PC 上安装 MVC4 beta 时 它有一个 SPA 单页应用程序 的模板 今天在具有相同设置 VS2010 SP1 win7 的另一台PC上 我安装了MVC4 RC http www microsoft com en us

  • 如何在单独的类库.net core中使用DbContext?

    我正在尝试从类库中的 net core 3 1 MVC 项目访问我的 dbcontext 目前我将数据库注入到服务集合中startup cs public class AppDbContext DbContext public DbSet

  • 在 foreach 循环内部和外部调用 SaveChanges() 有什么区别吗?

    假设对循环内部的 EF 实体进行了更改 在 foreach 循环中或循环外部调用 EF SaveChanges 之间是否存在任何性能优势 技术差异 YES 如果在循环内调用它 EF会将更改写回数据库对于每一个实体 每个实体都将进行自己的单独

  • Apache MQ Artemis - MQTT 保留消息对于连接到集群中其他节点的客户端不可用

    I have 4 ActiveMQ 阿耳忒弥斯 2 10 1实例运行在cluster 客户端 A 连接到其中一个节点并发布MQTTQoS 0 的消息并且保留 真 当新的 MQTT 客户端 B 连接到另一个节点在集群中并订阅了该主题 之前发送

  • Flutter报错无法启动守护进程

    我的 flutter 项目在我的旧笔记本电脑上运行顺利 但是当我使用我的新笔记本电脑时 我的 flutter 项目无法在调试模式下运行 这个错误 FAILURE Build failed with an exception What wen

  • 检查字符串是否包含CJK(中文)字符[重复]

    这个问题在这里已经有答案了 我需要检查一个字符串是否包含中文字符 搜索后我发现我必须使用正则表达式查看此模式 u31C0 u31EF 但我无法让正则表达式工作 有人经历过这种情况吗 正则表达式正确吗 正如所讨论的here https sta

  • Hibernate 的重复密钥问题

    使用 Hibernate 4 0 我有三个 hibernate 实体 歌曲 封面艺术 封面图片 Songs 代表音乐文件 CoverImage 代表图像 Cover Art 用于将封面图像与歌曲相关联 一首歌曲可以包含多个封面图像 Song

  • React Redux 与路由器位置、分页/排序和获取

    我正在编写一些通用的 Todo List 组件 具有以下功能 分页 排序 保留 URL 中的部分状态 页面 排序 使用 HTTP 请求异步获取数据 使用 redux saga 现在 我正在尝试寻找 最佳 redux 操作序列的模式 以使该操

  • 将资源放入jar文件中并将其公开给网络

    我有一个 Web 应用程序 其资源文件夹中有一堆 js 和 css 文件 我如何将它们公开到网络上以便能够在我的网页中引用它们 以及如何引用这些文件 我还想稍后将这些资源放在一个单独的 jar 文件中 并且 就像上一个问题一样 也将它们公开

  • Phonegap Hook - execvp 权限被拒绝

    我正在尝试运行我在网上找到的phonegap hook 但我总是在构建时遇到相同的错误 execvp Permission denied 该钩子是位于此处的 splash and icon 钩子 http devgirl org 2013

  • Dijkstra 算法是确定性的吗?

    我认为 Dijkstra 算法是确定的 因此如果您选择相同的起始顶点 您将得到相同的结果 到每个其他顶点的距离相同 但我不认为它是确定性的 它为每个操作定义了以下操作 因为这意味着它不必首先搜索最短距离 我对么 如果我错了 你能解释一下为什

  • 屏蔽 UIView、CALayer 的动画

    我正在努力实现以下目标 用户点击视图 circular视图会在其左侧弹出 其中包含一些图像内容 视图应该从触摸点开始动画到触摸视图外部左侧的最终帧 在动画过程中 它应该是一个圆圈 增长到正确的位置和大小 一切都与下面的代码配合得很好 仅此而

  • Css3 @fontface 不适用于 Chrome 17 和 Firefox 10

    我正在尝试将此代码用于阿拉伯字体的 fontface font face font family MothnnaFont src url fonts mothnna eot IE9 Compat Modes src url fonts mo

  • Spring Hibernate 5.4.22.Final:javax.persistence.TransactionRequiredException:升级 Spring Boot 时没有正在进行事务

    我最近从 Spring Boot 1 5 更新到 2 3 5 但在保存数据时遇到了一些问题 我的应用程序是 Spring Batch 它读取 处理数据并将数据写入数据库 读取器和处理器都很好 但编写器出现了问题 它在 1 5 spring

  • mod_pagespeed 缓存文件夹中的奇怪域

    大约一年前 我在我的 VPS 服务器上安装了 mod pagespeed 对其进行设置并使其运行 最近 我正在探索服务器上的文件 进入 pagespeed 缓存文件夹 发现了一些奇怪的文件夹 所有文件夹通常都以这种方式命名 2Fwww my

热门标签