Voci di richiesta Apache vuote / null nel registro di accesso


10

Questa voce è stata registrata in un registro di accesso di Apache:

INDIRIZZO IP - - [00/00/0000: 00: 00: 00 -0000] "" 301 - "-" "-"

È stato rilevato da LogWatch come risposta HTTP nulla e inoltre è stato contrassegnato come un probe di successo.

Sono curioso di sapere come questa richiesta sia stata fatta e come sia considerata una sonda di successo. Ecco cosa posso decifrare con domande specifiche:

  1. La loro richiesta era "" - cosa significa?
  2. Il codice di ritorno HTTP era 301: questo sito Web ha un reindirizzamento definito nella configurazione di Apache - forse stavano colpendo l'URL che attiva questo reindirizzamento?
  3. Non stavano usando una richiesta HTTP corretta
  4. Hanno "-" il ritorno delle dimensioni indietro - cosa significa?

Risposte:


8

Era una richiesta vuota.

  1. %rè in realtà la prima riga della loro richiesta , il che significa che hanno inviato una richiesta vuota. In altre parole, niente testate, niente corpo, niente. Probabilmente era una connessione socket alla porta 80.
  2. Il 301 probabilmente non era sul sito Web - ricorda, non hanno nulla definito nella loro richiesta, incluso il file desiderato sul tuo sito web.
  3. Esattamente.
  4. - significa che nessun dato è stato restituito al client, da non confondere con una dimensione pari a zero.

In altre parole, probabilmente si trattava di qualcuno che apriva e chiudeva una connessione contro la porta 80, senza inviare o ricevere dati.


Vorrei provare a riprodurre questo errore - è questa voce. Qualche suggerimento / idea su come si può fare? Forse telnet? HTTP 301 mi butta via - come e dove viene impostato ??
elle,

1
Probabilmente potresti farlo inviando gli stessi dati inviati dall'utente, cioè `` (spazio, a giudicare dall'aspetto). Anche se durante questa operazione, DOVREBBE ricevere un 501errore, non un - 301sebbene il server possa essere configurato in modo diverso. È possibile farlo facendo qualcosa di simile: echo " " | nc http://whatever 80.
Andrew M.

Un avvertimento qui è che non puoi vietare nc(o addirittura ncat) di leggere la risposta, quindi otterrai una dimensione per il valore restituito. Probabilmente puoi scrivere il tuo script che chiude forzatamente la connessione dopo l'invio, ma dovrai fare un po 'di lavoro da solo.
Andrew M.,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.