大家好，目前遇到问题找不到解决方法
而且也蛮吊诡的，想问问大家的意见
系统版本:Centos 6.9
核心版本:2.6.32-696.3.2.el6.x86_64
apache版本:2.2.15
昨日收到资安通报，我们的主机被通报为僵尸主机对外部一直连线
apache的access.log有很多GET讯息，以下为其中一段
"GET http://m.baidu.com/ HTTP/1.1" 200 94194 "-" "Mozilla/5.0 (Linux; Android
4.
"GET /meciyaqf.html HTTP/1.1" 404 298 "-" "Mozilla/5.0 (compatible; Googlebot/
2.
而我追查发生的时间点有这么一段讯息
"GET http://proxy.httpdaili.com/ip.asp?ip=我方主机IP&dk=80 HTTP/1.1" 200 23 "-
"
出现这段后就开始疯狂来自四面八方的IP来GET外部网域，感觉是被加入代理服务器。
但是主机的apache设定档内的proxyRequests是被注解的，我们也没使用proxy
我是过很多方法，解开注解设定成ProxyRequests Off，但也是没有效果
想请教大家有没有遇过这样的情形
谢谢

$setup =>取消squid的选取=> reboot你有设定iptable防火墙吗?

log那个GET m.baidu.com回200 跟php之类script无关吧

直接把mod_proxy系列的模组通通拔掉试试

先确定一下对外连线是mod_proxy的锅?有跑php之类的吗? 说不定是程式有洞被当跳板/塞后门