1. ホーム
  2. 質問と答え
  3. Nginx - さまざまなドメイン名のアクセスログとエラーログ

Nginx - さまざまなドメイン名のアクセスログとエラーログ

2017-10-05 5 views
0

アクセスとエラーログを有効にして、example.comのNginxをセットアップしました。しかし、Nginxのログディレクトリには、私のサーバーやAレコードとは関係のない別のドメイン名で生成されたログファイルがたくさんあります!Nginx - さまざまなドメイン名のアクセスログとエラーログ

私はsites-enabled

nginxのサーバーのセットアップからdefaultファイルのソフトリンクを削除しました:ログディレクトリ/var/log/nginx

server { 
    listen 80; 
    listen 443 ssl http2; 
    server_name www.example.com 
    server_tokens off; 

    ssl_certificate /path/to/certificate.pem 
    ssl_certificate_key /path/to/certificate.key 

    error_log /var/log/nginx/www.example.com.error.log; 
    access_log /var/log/nginx/www.example.com.access.log; 

    # ... 
}

不要なファイルがたくさんとして存在している。

bit.ly.access.log 
dlvr.it.access.log 
fb.me.access.log 
goo.gl.access.log 
httpheader.net.access.log 
ift.tt.access.log 
images.apple.com.access.log 
is-work.appspot.com.access.log 
ow.ly.access.log 
snip.ly.access.log 
testp1.piwo.pila.pl.access.log 
twitter.com.access.log 
virtuesshop.com.access.log 
www.bmwblog.com.access.log 
www.ctrip.com.access.log 
www.google.com.access.log 
Www.Peoplematters.in.access.log 
xxnet-300.appspot.com.access.log 
xxnet-301.appspot.com.access.log 
xxnet-302.appspot.com.access.log 
xxnet-303.appspot.com.access.log 
xxnet-304.appspot.com.access.log 
xxnet-400.appspot.com.access.log 
xxnet-401.appspot.com.access.log 
xxnet-402.appspot.com.access.log 
xxnet-403.appspot.com.access.log 
xxnet-404.appspot.com.access.log 
z.cdn.turner.com.access.log 
z-h-e-n-110.appspot.com.access.log 
z-h-e-n-111.appspot.com.access.log 
z-h-e-n-112.appspot.com.access.log 
z-h-e-n-113.appspot.com.access.log 
z-h-e-n-114.appspot.com.access.log 
z-h-e-n-115.appspot.com.access.log 
z-h-e-n-116.appspot.com.access.log 
z-h-e-n-117.appspot.com.access.log 
z-h-e-n-118.appspot.com.access.log 
z-h-e-n-119.appspot.com.access.log 
z-h-e-n-119.appspot.com.access.log.1 
...

異なるドメインのファイルにはこのようにたくさんのファイルがあります。

セキュリティ上のリスクはありますか?どのようにしてこの問題を解決し、今後この種の活動を防ぐことができますか?

出典

2017-10-05 vinaykrsharma

答えて

0

あなたはこれが何をするか、別のブロック

server { 
    listen 80 default; 
    listen 443 ssl default; 
    server_tokens off; 

    ssl_certificate /path/to/certificate.pem; 
    ssl_certificate_key /path/to/certificate.key; 
    return 403 "Nothing here"; 
    access_log off; 
}

を追加する必要があり、それはwww.example.com以外のものに耳を傾け、403を返すということです。あなたは200や何か他のものを返すことができます。

出典

2017-10-05 10:53:06

+0

server_nameを指定していない場合は、 – vinaykrsharma

+0

はい、それは 'www.example.com'以外のものを捕まえるでしょう –

+0

これはどうして起こりますか?レコードはexample.comにのみ設定され、他のドメインはここにどのようにアクセスできますか? – vinaykrsharma

関連する問題

 関連する問題