HTTP CONNECTメソッド
検証環境用のVPSでApacheを動かしていたらこんなログが
CONNECT mx3.mail2000.com.tw:25
...よくわからなかったので調べてみました。
どうやらHTTP/1.1で定義されているメソッドみたいです。
私自身、GET/POSTを除くとPUT/DELETE/HEADくらいしか知りませんでした。。。
このメソッドは、プロキシにトンネリングを要求するためのメソッドらしく、私のVPS環境をプロキシにして、踏み台として利用を試みたみたいです。
CONNECT mx0.mail2000.com.tw:25" 405 235 "-" "-"
とりあえず踏み台にはされなかったみたいです。
せっかくなので、httpd.confを見直してみました。
GET*1とPOSTのみ受け付けます。
<LimitExcept GET POST> Order allow,deny Deny from all </LimitExcept>
TRACEメソッドに関しては、以下で対応します
TraceEnable off
検証用で、いつもは利用時以外はhttpdおとしていたのですが、たまたま今回は忘れていました。
おかげでいい勉強になりました。
*1:HEADも許可されるようです