Ich erhalte die zwei folgenden Fehler von meinem Server, ich nehme an, dass sie nur Bots waren, die nach möglichen Zielen suchen, aber weiß jemand speziell, warum ich diese bekomme? Ich verwende das SslRequirement-Plugin, um sicherzustellen, dass alle Treffer auf der Anmelde- / Anmeldeseite auf SSL umgeleitet werden. Daher sollten alle diese seltsamen https-Anfragen an root einfach an reguläre http umgeleitet werden.
Ein ActionController :: UnknownHttpMethod ist in der Anwendung # index aufgetreten: quit, akzeptierte HTTP-Methoden sind get, head, put, post, delete und options
/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-2.3.4/lib/action_controller/request.rb:35:in 'request_method'
Ein ActionController :: UnknownHttpMethod ist in der Anwendung # index aufgetreten: CONNECT, akzeptierte HTTP-Methoden sind get, head, put, post, delete und options
/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-2.3.4/lib/action_controller/request.rb:35:in 'request_method'
Der Befehl CONNECT wird von HTTP-Proxyservern verwendet, um anzuzeigen, dass der Client nur eine Verbindung herstellen möchte Socket direkt an einen anderen Server; Dies wird normalerweise zum Tunneln von TLS über einen HTTP-Proxy verwendet, könnte aber zum Tunneln fast jedes Protokolls verwendet werden.
QUIT ist kein HTTP-Befehl, sondern ein SMTP-Befehl . Es ist möglich, dass Sie diese Befehle von einem Bot erhalten, der versucht, offene Relais zum Senden von Spam zu finden. Es versucht herauszufinden, ob Sie ein offenes SMTP-Relay oder einen offenen HTTP-Proxy haben, der den CONNECT-Befehl ermöglicht, der auch zum Tunneln von SMTP-Verkehr verwendet werden kann.
Sie werden wahrscheinlich gerade von einem Spam-Botnet getroffen, der versucht, offene Relais zu finden. Mein Rat wäre, solche Anfragen so früh wie möglich fallen zu lassen und sich keine Sorgen um sie zu machen.
Ich habe gerade ein paar Versuche bemerkt, wie folgt mit meinen Servern zu verbinden, wir sehen, dass es mit einem QUIT endet ...
%Vor%Mit Blick auf die IP-Adresse habe ich eine Suchmaschine gefunden, die im Internet nach Dingen sucht. Kein Hacker, der versucht per se einzubrechen. (Es scheint, dass es nicht böse ist, scheint es.) Ich nehme an, dass einige der Anwendungen, nach denen sie suchen, das QUIT verstehen müssen. Als Roboter macht es Sinn, dass Sie versuchen sollten, was sonst wie komische Befehle wie CONNNECT und QUIT aussehen würde. Es gibt keine wirkliche Begrenzung für die Befehle, die eine Anwendung unterstützen kann, auch wenn diese Befehle keine offiziellen HTTP-Befehle sind.
Wenn Ihre Anwendung diese Methoden nicht versteht, wird nichts passieren, also sollten Sie sich nicht zu viele Gedanken darüber machen.
Wenn Ihre Anwendung diese Methoden empfängt, möchten Sie vielleicht am Anfang ein kleines Element schreiben, um die Methode zu erhalten und mit GET und POST (und was auch immer Sie unterstützen, wie DELETE und PUT) und wenn es keiner von denen entspricht Diese antworten dann mit einem Fehlercode 405: "Method Not Allowed".
Wenn Sie Ihre Anwendung nicht ändern können und nicht sicher sind, ob sie auf einen CONNECT / QUIT-Treffer reagieren könnte, könnten Sie ein Setup wie mod_security für Apache2 verwenden.
Tags und Links ruby-on-rails http apache connect quit