宝塔面板Nginx防火墙拦截Apache-HttpClient访问是怎么回事?Apache-HttpClient是什么?
今天 服务器出了点问题,重装了宝塔面板和LNMP(Nginx/MySQL/PHP)环境,这才不到 10 分钟,日志里面就出现了下面这种提示。。
日志大概有几千条,目前,谁能明确的说一下这到底是什么东西?为什么会一直在请求一个页面?
125.123.121.82 [2019-09-11 19:36:06] "UA iqqoz.com/post-2186.html" "-" "Apache-HttpClient/4.4.1 (Java/1.6.0_45)" "(HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench| SF/)"
27.29.89.136 [2019-09-11 19:36:06] "UA iqqoz.com/post-2186.html" "-" "Apache-HttpClient/4.4.1 (Java/1.6.0_45)" "(HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench| SF/)"
上面日志是宝塔面板Nginx上面自带的过滤器的日志,可以看到Apache-HttpClient/4.4.1是默认被拦截的。
Apache-HttpClient简介
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。HttpClient 已经应用在很多的项目中,比如 Apache Jakarta 上很著名的另外两个开源项目 Cactus 和 HTMLUnit 都使用了 HttpClient。现在HttpClient最新版本为 HttpClient 4.5 .6(2015-09-11)
简单来说这个Apache-HttpClient就是一个模拟HTTP访问的工具包,非常容易通过Apache-HttpClient支座网站爬虫之类的脚本,所以Nginx上面自带的过滤器默认是过滤Apache-HttpClient UA的
如果不想过滤Apache-HttpClient,需要打开/www/server/panel/vhost/wafconf/user-agent,然后
(HTTrack|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench| SF/)
里面的Apache-HttpClient删除即可。这样以后就不会拦截Apache-HttpClient的UA访问了。
本站附件分享,如果附件失效,可以去找找看
