รายการคำขอ Apache ว่าง / Null ในบันทึกการเข้าถึง


10

รายการนี้ถูกบันทึกไว้ในบันทึกการเข้าถึง Apache:

ที่อยู่ IP - - [00/00/0000: 00: 00: 00 -0000] "" 301 - "-" - "" - "

มันถูกตรวจพบโดย LogWatch เป็นการตอบสนอง HTTP แบบ null และได้รับการทำเครื่องหมายว่าเป็นโพรบที่ประสบความสำเร็จ ..

ฉันอยากรู้ว่าคำขอนี้เกี่ยวกับวิธีการทำและถือว่าเป็นโพรบที่ประสบความสำเร็จอย่างไร นี่คือสิ่งที่ฉันสามารถถอดรหัสกับคำถามเฉพาะ:

  1. คำขอของพวกเขาคือ "" - นี่หมายความว่าอย่างไร?
  2. โค้ดส่งคืน HTTP คือ 301: เว็บไซต์นี้มีการเปลี่ยนเส้นทางที่กำหนดไว้ในการกำหนดค่า Apache - บางทีพวกเขากำลังกดปุ่ม URL ซึ่งทำให้เกิดการเปลี่ยนเส้นทางนี้หรือไม่
  3. พวกเขาไม่ได้ใช้คำขอ HTTP ที่เหมาะสม
  4. พวกเขาได้รับ "-" ขนาดคืนกลับ - นี่หมายความว่าอะไร?

คำตอบ:


8

มันเป็นคำขอว่างเปล่า

  1. %rแท้จริงแล้วเป็นบรรทัดแรกของคำขอซึ่งหมายความว่าพวกเขาส่งคำขอว่างเปล่า กล่าวอีกนัยหนึ่งไม่มีส่วนหัวไม่มีร่างกายไม่มีอะไร ดูเหมือนว่าการเชื่อมต่อซ็อกเก็ตกับพอร์ต 80
  2. 301 มีแนวโน้มว่าจะไม่ไปที่เว็บไซต์ - โปรดจำไว้ว่าพวกเขาไม่มีอะไรที่กำหนดไว้ในคำขอของพวกเขารวมถึงไฟล์ที่ต้องการในเว็บไซต์ของคุณ
  3. เผง
  4. - หมายความว่าไม่มีการส่งคืนข้อมูลไปยังไคลเอนต์เพื่อไม่ให้สับสนกับขนาดของศูนย์

กล่าวอีกนัยหนึ่งนี่อาจเป็นคนที่เปิดและปิดการเชื่อมต่อกับพอร์ต 80 โดยไม่ต้องส่งหรือรับข้อมูลใด ๆ


ฉันต้องการลองและทำซ้ำข้อผิดพลาดนี้ - เป็นรายการนี้ ข้อเสนอแนะ / ความคิดเกี่ยวกับวิธีการที่สามารถทำได้? บางที telnet? HTTP 301 ส่งฉัน - วิธีการและการตั้งค่านี้อยู่ที่ไหน?
Elle

1
คุณสามารถทำได้โดยการส่งข้อมูลเดียวกับที่ผู้ใช้ส่ง - นั่นคือ `` (เว้นวรรคตามลักษณะของมัน) แม้ว่าเมื่อทำเช่นนี้คุณควรได้รับ501ข้อผิดพลาดไม่ใช่ - 301แม้ว่าเซิร์ฟเวอร์ของคุณอาจได้รับการกำหนดค่าแตกต่างกัน คุณสามารถทำได้โดยทำสิ่งที่ชอบ: echo " " | nc http://whatever 80.
Andrew M.

ข้อแม้หนึ่งที่นี่คือคุณไม่สามารถห้ามnc(หรือแม้กระทั่งncat) จากการอ่านการตอบสนองดังนั้นคุณจะได้รับขนาดสำหรับค่าที่ส่งคืน คุณมีโอกาสที่จะเขียนสคริปต์ของคุณเองที่บังคับให้ปิดการเชื่อมต่อหลังจากส่ง แต่คุณจะต้องทำ footwork ด้วยตัวเอง
Andrew M.
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.