Порожні / нульові записи запиту Apache у журналі доступу


10

Цей запис увійшов до журналу доступу Apache:

IP-АДРЕСА - - [00/00/0000: 00: 00: 00 -0000] "" 301 - "-" "-"

LogWatch виявив нульову HTTP-відповідь і також був відзначений як успішний зонд.

Мені цікаво, як зроблено цей запит і як він вважається вдалим зондом. Ось що я можу розшифрувати конкретними питаннями:

  1. Їх запит був "" - що це означає?
  2. HTTP-код повернення був 301: на цьому веб-сайті визначено переспрямування, визначене в конфігурації Apache - можливо, вони потрапляли в URL-адресу, яка запускає це переспрямування?
  3. Вони не використовували належний запит HTTP
  4. Вони отримали повернення розміру "-" - що це означає?

Відповіді:


8

Це було порожнє прохання.

  1. %rнасправді це перший рядок їх запиту , це означає, що вони надіслали порожній запит. Іншими словами, ні заголовків, ні корпусу, нічого. Ймовірно, було з'єднання з сокетом до порту 80.
  2. 301, ймовірно, не на веб-сайті - пам’ятайте, що у їх запиті нічого не визначено, включаючи потрібний файл на вашому веб-сайті.
  3. Саме так.
  4. - означає, що жодні дані клієнту не поверталися, не плутати їх із розміром нуля.

Іншими словами, це, мабуть, хтось відкривав і закривав з'єднання проти порту 80, не надсилаючи і не отримуючи ніяких даних.


Я хотів би спробувати відтворити цю помилку - це запис. Будь-які пропозиції / ідеї щодо того, як це можна зробити? Можливо, телнет? HTTP 301 відкидає мене - як і де це встановлюється ??
elle

1
Ви, ймовірно, могли це зробити, надіславши ті самі дані, які надіслав користувач - тобто, `` (простір, за зовнішнім виглядом). Хоча, роблячи це, ВИ ПОТРІБНО отримати 501помилку, а не - 301хоча ваш сервер може бути налаштований інакше. Ви можете зробити це, роблячи що - щось на кшталт: echo " " | nc http://whatever 80.
Андрій М.

Одне застереження тут полягає в тому, що ви не можете заборонити nc(або навіть ncat) прочитати відповідь, тому ви отримаєте розмір для повернутого значення. Ви, ймовірно, можете написати свій власний сценарій, який примусово закриває з'єднання після відправки, але вам потрібно буде зробити певну роботу самостійно.
Андрій М.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.