0
アクセスとエラーログを有効にして、example.comのNginxをセットアップしました。しかし、Nginxのログディレクトリには、私のサーバーやAレコードとは関係のない別のドメイン名で生成されたログファイルがたくさんあります!Nginx - さまざまなドメイン名のアクセスログとエラーログ
私はsites-enabled
nginxのサーバーのセットアップからdefault
ファイルのソフトリンクを削除しました:ログディレクトリ/var/log/nginx
で
server {
listen 80;
listen 443 ssl http2;
server_name www.example.com
server_tokens off;
ssl_certificate /path/to/certificate.pem
ssl_certificate_key /path/to/certificate.key
error_log /var/log/nginx/www.example.com.error.log;
access_log /var/log/nginx/www.example.com.access.log;
# ...
}
不要なファイルがたくさんとして存在している。
bit.ly.access.log
dlvr.it.access.log
fb.me.access.log
goo.gl.access.log
httpheader.net.access.log
ift.tt.access.log
images.apple.com.access.log
is-work.appspot.com.access.log
ow.ly.access.log
snip.ly.access.log
testp1.piwo.pila.pl.access.log
twitter.com.access.log
virtuesshop.com.access.log
www.bmwblog.com.access.log
www.ctrip.com.access.log
www.google.com.access.log
Www.Peoplematters.in.access.log
xxnet-300.appspot.com.access.log
xxnet-301.appspot.com.access.log
xxnet-302.appspot.com.access.log
xxnet-303.appspot.com.access.log
xxnet-304.appspot.com.access.log
xxnet-400.appspot.com.access.log
xxnet-401.appspot.com.access.log
xxnet-402.appspot.com.access.log
xxnet-403.appspot.com.access.log
xxnet-404.appspot.com.access.log
z.cdn.turner.com.access.log
z-h-e-n-110.appspot.com.access.log
z-h-e-n-111.appspot.com.access.log
z-h-e-n-112.appspot.com.access.log
z-h-e-n-113.appspot.com.access.log
z-h-e-n-114.appspot.com.access.log
z-h-e-n-115.appspot.com.access.log
z-h-e-n-116.appspot.com.access.log
z-h-e-n-117.appspot.com.access.log
z-h-e-n-118.appspot.com.access.log
z-h-e-n-119.appspot.com.access.log
z-h-e-n-119.appspot.com.access.log.1
...
異なるドメインのファイルにはこのようにたくさんのファイルがあります。
セキュリティ上のリスクはありますか?どのようにしてこの問題を解決し、今後この種の活動を防ぐことができますか?
server_nameを指定していない場合は、 – vinaykrsharma
はい、それは 'www.example.com'以外のものを捕まえるでしょう –
これはどうして起こりますか?レコードはexample.comにのみ設定され、他のドメインはここにどのようにアクセスできますか? – vinaykrsharma