yasu さん、中田さん、RESありがとうございます。
非常によくわかりました。また、相手には拒否のエラーを返しているとの
ことで安心しました。今後ともよろしくお願いいたします。
WINPOWS さん、
yasuさんの言われるようなこともあるかもしれませんが、他には、いわゆる「踏み台」のプロキシとして使えるかどうかさがしているという可能性もあります。
いずれにしろ、外部からプロキシリクエストが通るかどうか確認しているということになります。
そして、その結果どうなったかというと、403エラー、つまりアクセス拒否という応答を返しています。
「踏み台」というのは、自分の身元を隠してアクセスするという意味です。アクセス先には「踏み台」のIPアドレスが通知されますから、もしそういうことができるとすると誰かの替わりに WINPOWS さんがそこにアクセスしたことになってしまいます。
AN HTTPD は外部から「踏み台」として使われないようになっていますが、設定によっては使われてしまうことがあります。
AN HTTPD のプロクシ、ゲートウェイ、SOCKSサーバの機能を使っている場合は、プロクシの「サーバIPアドレス」のところはLANのIPアドレスを指定しておいてください。
それにより、プロクシ、ゲートウェイ、SOCKS には外部からの接続はできなくなります。
接続できてもアクセス制御で拒否することはできますが、接続できない方が安全です。
AN HTTPD のHTTPサーバ機能の方は外部からのアクセスを許さないといけませんから、プロクシのような接続の拒否はできません。HTTPサーバのポートにプロキシリクエストが来たら 403エラーを返すようになっています。
>WINPOWSさん
WINPOWSさんが、どこかのホームページを訪問した再に、CGIスクリプト等がアクセスした
のではないでしょうか。
多分そのスクリプトは、訪問者のIPがプロキシサーバかどうかを確かめるものだと
思います。GET http://〜.com/ HTTP/1.0を送ってみて、エラーが帰ってこなければ
プロキシサーバと判断できますから。
以前からお世話になっております。ANHTTPDを使わせていただくように
なってしばらく経つのですが、時折このようなログがつきます。
2**.***.***.*** - - [13/Apr/2001:17:41:21 +0900] "GET http://www.yahoo.com/index.html HTTP/1.1" 403 235
ANHTTPDのあるサーバで、YAHOOにリンクしているHTMLやCGIは
ひとつもなく、またプロクシ機能などでYAHOOを呼び出したことも
まずほとんどないのですが、これは一体何のログなのでしょうか。
検索はほぼすべてGOOGLEで、私がYAHOOのINDEXにアクセスすること
など2ヶ月に一度あるかどうかなのですが、このログは1週に1,2度
あります。また時々
"GET http://www.intel.com/ HTTP/1.1" 403 225
"GET http://www.yahoo.com/ HTTP/1.1" 403 225
"GET http://www.s3.com/ HTTP/1.1" 403 222
こういった場合もありよく知られたページが多いです。
先頭のIPはまったくばらばらのものです。バージョンは1.32fです。
正体がよくわからず不安です。どなたかご存知の方、お教えください。