La mayoría de las veces cuando busco 404
errores en mi access.log
, veo intentos de acceder a algo como /phpMyAdmin/scripts/setup.php
. Esto no me molesta tanto, pero hace unos días me sorprendí porque vi esto en mi access.log
95.47.119.124 - - [19/Aug/2013:11:30:31 +0000] "GET http://server7.cyberpods.net/azenv.php HTTP/1.1" 404 3080 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"
223.220.68.129 - - [21/Aug/2013:00:55:46 +0000] "GET http://www.baidu.com/ HTTP/1.1" 404 3080 "http://www.baidu.com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
Lo que me sorprende es que alguien está tratando de acceder no a una URL relevante en mi dominio, sino a algo absolutamente diferente.
Tengo dos preguntas:
- ¿Cómo lo están haciendo?
- ¿Cuál es la razón detrás de esto?