zoukankan      html  css  js  c++  java

  • 云计算之路-阿里云上:排查奇怪的404错误团队

    最近接到多位园友的反馈,在浏览器输入cnblogs.com,有时会出现404的页面,而正常情况下应该跳转至www.cnblogs.com。

    404错误

    在服务器端的IIS中,我们是通过URL Rewrite Module进行这个跳转的,URL重写规则是这么写的:

    <rule name="root_redirect_www" stopProcessing="true">
  <match url="(.*)" />
  <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
          <add input="{HTTP_HOST}" pattern="^cnblogs.com$" />
  </conditions>
  <action type="Redirect" url="http://www.cnblogs.com/{R:1}" redirectType="Permanent" />
</rule>

    重写规则本身没问题,即使这个规则不起作用,也应该能正常访问,只是不跳转,不至于出现404。百思不得其解。。。

    分析来分析去,我们觉得只有一种可能会引起404。在我们的URL Rewrite Module配置文件中有这样一条重写规则:

    <rule name="block_invalid_host" enabled="true" stopProcessing="true">
    <match url=".*" />
    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
        <add input="{HTTP_HOST}" pattern="^.+.?cnblogs.com$" negate="true" />
        <add input="{HTTP_HOST}" pattern="^d+.d+.d+.d+$" negate="true" />
    </conditions>
    <action type="CustomResponse" statusCode="404" statusReason="Not found" statusDescription="Not found" />
</rule>

    当IIS收到的hostname不是我们的域名与IP,就会返回404。

    而对于我们遇到的问题,虽然用户在浏览器输入的是cnblogs.com,但如果hostname在中途被人偷梁换柱了,也会引发404。

    而能够进行偷梁换柱的只有一个嫌疑对象,那就是我们使用的负载均衡——阿里云SLB。

    确定了嫌疑对象,接下来就是取证,然后向阿里云起诉SLB,将之绳之以法。

    我们想到了一个很简单的取证方法,稍微修改一下上面的URL重写规则,给在返回404时,再附加返回一个subStatusCode(用于在IIS日志中与其它的404区分开来):

    <rule name="block_invalid_host" enabled="true" stopProcessing="true">
    <match url=".*" />
    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
      <add input="{HTTP_HOST}" pattern="^.+.?cnblogs.com$" negate="true" />
      <add input="{HTTP_HOST}" pattern="^d+.d+.d+.d+$" negate="true" />
    </conditions>
    <action type="CustomResponse" statusCode="404" subStatusCode="8" statusReason="Not found" statusDescription="Not found" />
</rule>

    并在IIS日志中增加对cs-host与sc-substatus的记录:

    IIS W3C Logging

    然后守在IIS旁边,等待犯罪嫌疑人再次作案。。。

    守了一段时间之后,通过IIS Log Parser Studio查询IIS日志,查询命令如下:

    SELECT to_string(to_localtime(time),'HH:mm:ss') as time, cs-uri-stem, sc-status, sc-substatus, cs-host
FROM '[LOGFILEPATH]'
WHERE sc-status=404 AND sc-substatus=8

    发现了重要的线索:

    IIS日志查询结果

    我们猜测,访问cnblogs.com时出现404,很有可能是SLB在转发请求时丢掉了host头。

    但我们只能说很有可能,我们的取证工作也只能做到这里,是否真的是这个原因,需要阿里云通过SLB的日志进行确认。

    不管是不是SLB的问题,找到了这个线索,我们就有办法应对这个问题,添加一条如下的URL重写规则(放在block_invalid_host规则之前)—— 当host为空时,跳转至www.cnblogs.com:

    <rule name="blank_host_redirect" stopProcessing="true">
    <match url="(.*)" />
    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
        <add input="{HTTP_HOST}" pattern="^$" ignoreCase="false" />
    </conditions>
    <action type="Redirect" url="http://www.cnblogs.com/{R:1}" redirectType="Found" />
</rule>
  • 相关阅读:
    软件工程课程作业(四)--返回一个整数数组中最大子数组的和
    构建之法阅读笔记02
    第三周学习进度
    Delphi 之 编辑框控件(TEdit)
    Delphi 之 标签组件(TLabel组件)
    Delphi 之 第九课 Windows编程
    Delphi 之 第八课 动态数组
    VB API 之 第六课 字体应用三
    VB API 之 第五课 字体之其他函数介绍
    Delphi 之 第七课 字符串操作
  • 原文地址:https://www.cnblogs.com/cmt/p/aliyun_slb_404.html
Copyright © 2011-2022 走看看