Наблюдая за tail -F /var/log/nginc/access.log, наткнулся на уязвимость в конфигурации по умолчанию, которая позволяет атакующему использовать сервер для отправки исходящих HTTP-запросов на другие сервера. Чего, конечно, быть не могло. Однако поди ты там до этого догадайся, когда логи-то вот они! «Сейчас хостер мне тикетов понаоткрывает», — боялся я. Для закрытия дырки я пытался нагуглить директиву, которая указывала бы доменное имя по умолчанию, если заголовок Host: в запросе не прописан. Нагуглить не получалось, приходилось натыкаться на разные сайты по системному администрированию и переформулировать поисковую фразу для гугла. Параллельно еще удалось посмотреть какое-то хреновое intro для старой компьютерной игры, сделанное на манер разговора с G-Man’ом в Half-Life 2, а сама игра представляла что-то вроде гибрида Postal и Deus Ex. Жалко, я так и не запомнил, сервер какого сайта я при этом ковырял.