Puste / zerowe wpisy żądania Apache w dzienniku dostępu


10

Ten wpis został zalogowany w dzienniku dostępu Apache:

ADRES IP - - [00/00/0000: 00: 00: 00 -0000] „” 301 - ”-„ „-”

Został wykryty przez LogWatch jako zerowa odpowiedź HTTP, a także został oznaczony jako udana sonda.

Jestem ciekawy, jak ta prośba została wykonana i jak uważa się ją za udaną sondę. Oto, co mogę odczytać za pomocą konkretnych pytań:

  1. Ich prośba brzmiała „” - co to znaczy?
  2. Kod powrotu HTTP to 301: ta strona ma przekierowanie zdefiniowane w konfiguracji Apache - być może trafiły one na adres URL, który uruchamia to przekierowanie?
  3. Nie używali właściwego żądania HTTP
  4. Rozmiar „-” wrócił - co to znaczy?

Odpowiedzi:


8

To była pusta prośba.

  1. %rjest faktycznie pierwszym wierszem ich żądania , co oznacza, że ​​wysłali puste żądanie. Innymi słowy, bez nagłówków, bez ciała, bez niczego. Prawdopodobnie było to połączenie gniazdem z portem 80.
  2. 301 prawdopodobnie nie trafił na stronę internetową - pamiętaj, że nie mają nic zdefiniowanego w swoim żądaniu, w tym żądanego pliku na twojej stronie internetowej.
  3. Dokładnie.
  4. - oznacza, że ​​żadne dane nie zostały zwrócone klientowi, nie należy mylić ich z wielkością zero.

Innymi słowy, prawdopodobnie był to ktoś otwierający i zamykający połączenie z portem 80, bez wysyłania ani odbierania jakichkolwiek danych.


Chciałbym spróbować odtworzyć ten błąd - to ten wpis. Wszelkie sugestie / pomysły, jak to zrobić? Być może telnet? HTTP 301 mnie wyrzuca - jak i gdzie to się ustawia?
elle

1
Prawdopodobnie możesz to zrobić, wysyłając te same dane, które użytkownik wysłał - to znaczy `` (spacja, na pierwszy rzut oka). Chociaż robiąc to, POWINIENEŚ otrzymać 501błąd, a nie - 301chociaż twój serwer może być skonfigurowany inaczej. Można to zrobić wykonując coś takiego: echo " " | nc http://whatever 80.
Andrew M.

Jednym zastrzeżeniem jest to, że nie możesz zabronić nc(a nawet ncat) odczytania odpowiedzi, więc BĘDZIESZ uzyskać rozmiar zwracanej wartości. Prawdopodobnie możesz napisać własny skrypt, który przymusowo zamyka połączenie po wysłaniu, ale będziesz musiał wykonać trochę pracy nóg.
Andrew M.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.