האם בקשת 'connect' עלולה להיות זדונית?

איש נחמד

בדוח access.log של אפאצ'י מופיעה בקשה כזו:

222.186.19.235 - - [18/Sep/2021:16:59:32 +0300] "CONNECT fuwu.sogou.com:443 HTTP/1.1" 301 524 "-" "Go-http-client/1.1"

האם מדובר בבקשה זדונית?
ואם כן - מדוע?

yossiz

@איש-נחמד זדונית - כן. מזיקה? רק אם השרת לא מקונפג נכון. נראה לי שהתוקף הפוטנציאלי בודק אם יש לך פרוקסי פתוח שהוא יכול להעזר בו כדי להעלים עקבות.

איש נחמד

@yossiz אמר בהאם בקשת 'connect' עלולה להיות זדונית?:

@איש-נחמד זדונית - כן. מזיקה? רק אם השרת לא מקונפג נכון. נראה לי שהתוקף הפוטנציאלי בודק אם יש לך פרוקסי פתוח שהוא יכול להעזר בו כדי להעלים עקבות.

תודה על המידע.
האם תוכל להפנות אותי לחומר בנושא?

yossiz

@איש-נחמד קצת ידע כללי במתודת CONNECT אמור להביא אותך למסקנה זהה כמו שלי.
אם תרצה עוד אחד שמגיע למסקנה זהה, אז הנה: https://serverfault.com/a/303098
הסבר כללי קצר על "פרקוס" (מלשון proxy... המילה היא המצאה שלי... ) בקשות HTTP:
https://en.wikipedia.org/wiki/Proxy_server#Web_proxy_servers
הגדרות Apache קשורות:
https://httpd.apache.org/docs/2.4/mod/mod_proxy.html

(שים לב לאזהרה בראש העמוד על השארת פרוקסי פתוח)

איש נחמד

@yossiz אמר בהאם בקשת 'connect' עלולה להיות זדונית?:

@איש-נחמד קצת ידע כללי במתודת CONNECT אמור להביא אותך למסקנה זהה כמו שלי.
אם תרצה עוד אחד שמגיע למסקנה זהה, אז הנה: https://serverfault.com/a/303098
הסבר כללי קצר על "פרקוס" (מלשון proxy... המילה היא המצאה שלי... ) בקשות HTTP:
https://en.wikipedia.org/wiki/Proxy_server#Web_proxy_servers
הגדרות Apache קשורות:
https://httpd.apache.org/docs/2.4/mod/mod_proxy.html

(שים לב לאזהרה בראש העמוד על השארת פרוקסי פתוח)

מהמקורות שהבאת אני מבין שנדרשת הגדרה מיוחדת בכדי לאפשר לשרת לשמש כפרוקסי. האם זה אכן כך?

yossiz

@איש-נחמד כן. כל עוד לא הגדרת את זה אין לך ממה לחשוש.