网上很多人写过相关的文章,大多的人的原因是因为 header 的头部大小超了,引起响应 400 告诉是 bad request.但其实还有一种可能,就是象端口测试工具,只是检查端口是否是活的。象 LVS 之类什么的,也会引起这种问题,然后日志中会出现大量的 400 象下面这样.
183.44.94.195 - - [19/Apr/2013:15:42:19 +0800] - - 400 0 "-" "-" -
183.44.94.195 - - [19/Apr/2013:15:42:19 +0800] - - 400 0 "-" "-" -
另外,还有请求时,连 GET 之类的信息都没有,也有可能引起。没有 HTTP 指定的协议版本信息 HTTP/1.1 之类信息,也都会引起 400 。象这种空的日志。
这时会有大量的这种日志,非常影响我们查看和处理日志。
if ($server_protocol !~ "HTTP/1.[10]" ) {
return 403;
}
测试过使用这种方式,但并关不了日志,虽然能过滤出来协议信息不存在的请求。因为这种请求不会落到任何 location 中。
所以这种的最简单的解决方案就只有
server {
listen 80 default_server;
server_name '';
access_log off;
}
加一个 server 给所有主机名不存的请求放到这个中来处理,并给日志关掉。