Webサーバーログで「リファラー」とはどういう意味ですか?
最近、サーバーがクラッシュしました。 Rubyバージョンマネージャーを使用してgemの依存関係に対処するために、1つの共有サーバーで2つのnginxサーバーを実行しています。アプリケーションからの呼び出しを切り替えるように.rvmrcを設定した後、すべてがかなりスムーズに進みました。数日はクラッシュします。
コードを引っ張っている、または他のボックスを再起動していることが理由かもしれません。完全にはわかりません。私はログを調べてこれを見つけ、本当に本当に「リファラー」として奇妙なリンクを見つけました。 「リファラー」であるという考えはありませんでした、そしてそれは間違いなく私のサイトwww.truejersey.comとは何の関係もありません。これらのログが何を意味するのか私にはわかりませんので、簡単な説明で答えを得ることができます。本当にありがとう!
2011/03/04 10:11:38 [info] 25504#0: *20008271 client closed prematurely connection, so upstream connection is closed too (104: Connection reset by peer) while sending request to upstream, client: 194.65.234.120, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", Host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
2011/03/04 10:22:02 [info] 25503#0: *20018714 client 207.46.204.197 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:22:40 [info] 25503#0: *20019126 client 207.46.204.197 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:26:09 [info] 25503#0: *20022733 client 65.52.110.26 closed keepalive connection (104: Connection reset by peer)
2011/03/04 10:38:46 [error] 25503#0: *20034686 connect() failed (111: Connection refused) while connecting to upstream, client: 2.80.170.148, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", Host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
2011/03/04 10:39:48 [error] 25503#0: *20035361 connect() failed (111: Connection refused) while connecting to upstream, client: 68.204.64.69, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/tat6.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/tat6.jpg", Host: "www.truejersey.com", referrer: "http://matthewraphaelmelvin.blogspot.com/2011/02/jersey-tattoos.html"
2011/03/04 10:39:48 [error] 25503#0: *20035371 connect() failed (111: Connection refused) while connecting to upstream, client: 68.204.64.69, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/tat8.jpg HTTP/1.1", upstream: "http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/tat8.jpg", Host: "www.truejersey.com", referrer: "http://matthewraphaelmelvin.blogspot.com/2011/02/jersey-tattoos.html"
2011/03/04 10:40:00 [error] 25503#0: *20035641 connect() failed (111: Connection refused) while connecting to upstream, client: 2.80.170.148, server: true.shadyfront.webfactional.com, request: "GET /pages/aboutjersey/photos/thumbs/nj-gazette.jpg HTTP/1.1", upstream: http://127.0.0.1:11363/pages/aboutjersey/photos/thumbs/nj-gazette.jpg", Host: "www.truejersey.com", referrer: "http://www.portalentretextos.com.br/colunas/recontando-estorias-do-dominio-publico/e-o-demonio-de-nova-jersey-o-decimo-terceiro-filho-de-deborah-leeds,236,4485.html"
HTTPアクセスログは奇妙なものでいっぱいです。多くの場合、スクリプトキディやボットは、奇妙なユーザーエージェント文字列やリファラーURLをスパムして、バッファオーバーフロータイプの既知の脆弱性があるWebサーバーであるかどうかを確認します。これらの奇妙なログエントリをシステムの障害イベントに一貫して関連付けることができない限り、通常、フォローアップする価値はありません。ほとんどの場合、本物のアプリケーションまたはシステムのクラッシュには、syslogの役立つ(または少なくとも説明的な)情報が伴います。それが私が探し始めるところです。
referrerクライアント/ブラウザからサーバーにHTTPヘッダーで自発的に送信されるため、サーバーログを使用して、ユーザーがサイトをどのように見つけているかなどを判断できます。問題は、クライアントから送信されたため、信頼できません。悪意のあるクライアント(またはスクリプトキディ)がこの情報を偽造する可能性があります。