9
在我的Apache error.log中的主機名,我得到一個錯誤這樣的:Apache2的錯誤:通過SNI和HTTP提供不匹配
我不知道什麼hk.dv.nextmedia.com是。它與我的網站或服務器無關,並且我從未在我的Apache或服務器配置中的任何位置輸入過該域。
任何人都可以在這個錯誤?我應該擔心可能發生在我的服務器上的任何惡意行爲嗎?
A
回答
0
我希望我不會說得太快。不過,我相信我已經清除了這一點。我在五天之內還沒有收到這條消息,並且五天前我編輯了我的/ etc/hosts文件,添加了一條包含我的服務器IP和域名的行。
即
###.###.###.### mydomain.com
以前我只用了幾行:
127.0.1.1 hostname hostname
127.0.0.1 localhost
再次,希望我不會跳槍,但我相信這會在我的情況已經解決了這個問題。
+1
我已經得到了一些自己。我不相信這解決了這個問題。 – Koda
7
這是客戶端錯誤或者是有人在探測漏洞。
「客戶表示,其主機它正試圖在握手過程的開始連接到」 https://en.wikipedia.org/wiki/Server_Name_Indication
1
類似的事情發生在我身上一臺服務器上,並this是原因。所以,請檢查您ssl_access_log,你會發現像
141.212.122.224 - - [16/Nov/2016:03:42:45 +0100] "GET /UlisseREST/api/actions/RequestActionsToExecute HTTP/1.1" 400 226
而在ssl_error_log你有這樣的事情:
[Wed Nov 16 03:42:45.737309 2016] [ssl:error] [pid 3666] AH02032: Hostname **** provided via SNI.....
我知道我遲到了在這個問題上,但有人可能覺得它很有趣。這並不總是TLS虛擬主機混亂攻擊,但它可能是,所以不要忽略它...
相關問題
- 1. SNI錯誤Apache2日誌
- 2. phpMyadmin提供令牌不匹配錯誤
- 3. 鉻顯示:HTTP主機名和TLS SNI主機名不匹配
- 4. Apache2錯誤匹配虛擬主機
- 5. 對HTTP/2和SNI
- 6. 錯誤TS2346:提供的參數不匹配
- 7. [Jasig CAS + webbjects] ServiceTicket與提供的服務錯誤不匹配
- 8. 通過提供的流的HTTP請求
- 9. 提供者錯誤「80020005」類型不匹配
- 10. 經典ASP,提供程序:類型不匹配錯誤
- 11. CSH集:不匹配錯誤通配符
- 12. 缺少git通過http提交,但通過ssh提供
- 13. 通過HTTP提供服務日誌
- 14. 模式匹配所有的HTTP錯誤
- 15. 的Apache2不提供ServerAlias加www
- 16. Lua - 通過string.match匹配HTTP GET
- 17. Android HttpURLConnection POST提供HTTP錯誤411
- 18. Apache2配置404錯誤
- 19. apache2 python cgi錯誤配置
- 20. has_one:通過不提供build_association
- 21. 沒有Http的提供商!錯誤:沒有提供程序的Http!在注入錯誤
- 22. 回調函數中的Typescript錯誤:類型'Function'不提供匹配的簽名
- 23. 錯誤MSG 213列名或提供的值的數量不匹配表定義
- 24. 錯誤:提供的值的列名或數量與表定義不匹配
- 25. 提供的值的列名或數量與表定義錯誤不匹配
- 26. C#列名或提供的值的數量與表定義錯誤不匹配
- 27. $ http和$ stateParams解析$ stateProvider,未知的提供者錯誤
- 28. URI匹配內容提供商不正確匹配
- 29. 配置Jersey以通過JSON提供WADL
- 30. Apache2沒有提供index.php
從我的apache日誌中多次從同一個域獲得相同的消息。以前沒有聽說過這個域名。運行穩定的debian。 – MukMuk
另請參閱此答案:http://serverfault.com/a/662872/63361 – mivk