액세스 로그에 비어 있거나 널인 Apache 요청 항목


10

이 항목은 Apache 액세스 로그에 기록되었습니다.

IP 주소--[00/00/0000 : 00 : 00 : 00 -0000] ""301- "-" "-"

LogWatch에 의해 널 HTTP 응답으로 감지되었으며 성공적인 프로브로 표시되었습니다.

이 요청이 어떻게 이루어졌으며 어떻게 성공적인 프로브로 간주되는지 궁금합니다. 구체적인 질문으로 해독 할 수있는 것은 다음과 같습니다.

  1. 그들의 요청은 ""이었습니다. 이것은 무엇을 의미합니까?
  2. HTTP 반환 코드는 301입니다.이 웹 사이트에는 Apache 구성에 정의 된 리디렉션이 있습니다. 아마도이 리디렉션을 트리거하는 URL에 도달했을까요?
  3. 그들은 적절한 HTTP 요청을 사용하지 않았습니다
  4. 그들은 "-"크기를 돌려 받았다- 이것은 무엇을 의미 하는가?

답변:


8

빈 요청이었습니다.

  1. %r실제로 요청첫 번째 줄이므로 빈 요청을 보냈습니다. 다시 말해, 머리글, 몸, 아무것도 없습니다. 포트 80에 대한 소켓 연결 일 수 있습니다.
  2. 301은 웹 사이트를 방문 하지 않았을 가능성이 높습니다 . 웹 사이트의 원하는 파일을 포함하여 요청에 정의 된 내용이 없습니다.
  3. 바로 그거죠.
  4. - 크기가 0과 혼동되지 않도록 데이터가 클라이언트로 리턴되지 않았 음을 의미합니다.

다시 말해, 데이터를 보내거나받지 않고 포트 80에 대한 연결을 열고 닫는 사람 일 수 있습니다.


이 오류를 재현하려고합니다.이 항목입니다. 어떻게 할 수 있는지에 대한 제안 / 아이디어가 있습니까? 아마 텔넷? HTTP 301이 나를 버린다-어떻게 그리고 어디에서 설정 되는가?
elle

1
아마도 사용자가 보낸 것과 동일한 데이터, 즉``(공백, 모양에 따라)를 보내면됩니다. 이 작업을 수행 할 때 서버가 다르게 구성 될 수는 있지만 501오류가 발생하지 않아야합니다 301. 다음과 같은 작업을 수행하면됩니다 echo " " | nc http://whatever 80.
Andrew M.

여기서주의해야 할 점 은 응답을 읽는 것을 금지 nc(또는 심지어 ncat) 할 수 없다는 것이므로 반환 값의 크기를 얻습니다. 전송 후 연결을 강제로 닫는 자체 스크립트를 작성할 수도 있지만 직접 작업을 수행해야합니다.
Andrew M.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.