Можем ли мы понять, откуда поступает или перенаправляется http-запрос?

Question

Можем ли мы понять, откуда поступает или перенаправляется http-запрос?

1

Я вижу мой сайт Transfer Logs, и я думаю, что кто-то пытается съесть мою пропускную способность и забрать мой сайт... В методе POST есть так много HTTP-запросов, которые вызывались через несколько секунд, и все они называют ссылку, t существует на моем сайте!

В ссылку, похожее на это, входит до 10 запросов в секунду:

http://example.com/im/eating/you?a=123&b=456

Есть ли какой-нибудь способ, с помощью которого я могу получить ответы на эти запросы? Или откуда эти запросы перенаправляются на мой сайт? И я знаю, как остановить атаку, но я специально хочу, чтобы кто напал на меня.. вы знаете, поэтому мне нравится знать, откуда эти запросы.

Я нашел это: http://www.wheregoes.com/

Но то, что делает эта система, заключается в том, что если мы предоставим ей URL-адрес, то это даст нам знать, что URL-адрес перенаправлен туда... Но мне нравится как-то наоборот! Я хочу знать, откуда идет URL?

Ali 09 дек. 2015, в 14:49

Источник

0

Да, вы можете, есть много способов сделать это в php, включая $ _SERVER ["HTTP_REFERER"]
starkeen 09 дек. 2015, в 13:08
0

@Starkeen - он сказал, что запрошенный файл не существует.
I wrestled a bear once. 09 дек. 2015, в 13:09

Теги:

php

apache

.htaccess

redirect

url

1 ответ

Ещё вопросы

Да, вы можете, есть много способов сделать это в php, включая $ _SERVER ["HTTP_REFERER"]
@Starkeen - он сказал, что запрошенный файл не существует.

Occam's Razor · Answer 1 · 2015-12-09T11-16-00.000Z

Проверьте свои журналы доступа к Apache. Они должны содержать информацию о том, откуда поступают запросы.

Или, если вас беспокоит конкретный запрос на страницу, которая не существует, вы можете сделать эту страницу и выполнить некоторую регистрацию варисов $_SERVER.

Скорее всего, это не атака, потому что если они захотят забрать ваш сайт, они будут потреблять больше полосы пропускания, запрашивая страницу, которая существует.

Да, я знаю, что в моем журнале доступа каждый из них идет с разных IP-адресов ... Мне нет дела до IP-адреса и агента пользователя, но я хочу выяснить, с какого домена и веб-сайта они идут! Поскольку вы знаете, я предполагаю, что эти запросы отправляются куда-то еще, и этот веб-сайт перенаправляет их мне ... Я хочу знать, кто перенаправляет мне запросы.
Если IP-адреса являются серверами, вы можете просто скопировать их в браузер, чтобы увидеть, какой они веб-сайт. Если нет, то вы знаете, что они пользователи, и кто-то неправильно набрал ссылку.
Да, таким образом, мы можем получить, откуда поступают запросы. Но это не совсем то, что я ищу. Я не знаю, смогу ли я выразить себя ясно или нет. Но вот что я хотел бы знать: я хочу выяснить, был ли запрос сначала направлен на другой веб-сайт, а затем этот веб-сайт перенаправил его мне? Или запрос напрямую пришел ко мне без посредника?
@ Али - вы говорите, что запрашиваемая страница не существует, верно? затем создайте его и зарегистрируйте все переменные $ _SERVER. Если эта информация доступна, она будет там.