Entri permintaan Kosong / Null Apache di log akses

10

Entri ini masuk log akses Apache:

ALAMAT IP - - [00/00/0000: 00: 00: 00 -0000] "" 301 - "-" "" - "

Itu terdeteksi oleh LogWatch sebagai Respon HTTP nol dan juga ditandai sebagai penyelidikan yang berhasil ..

Saya ingin tahu tentang bagaimana permintaan ini dibuat dan bagaimana ini dianggap sebagai penyelidikan yang berhasil. Inilah yang dapat saya uraikan dengan pertanyaan spesifik:

  1. Permintaan mereka adalah "" - apa artinya ini?
  2. Kode pengembalian HTTP adalah 301: situs web ini memiliki redirect yang ditentukan dalam konfigurasi Apache - mungkin mereka memukul URL yang memicu pengalihan ini?
  3. Mereka tidak menggunakan permintaan HTTP yang tepat
  4. Mereka mendapat ukuran "-" kembali - apa artinya ini?
Elle
sumber

Jawaban:

8

Itu permintaan kosong.

  1. %rsebenarnya adalah baris pertama dari permintaan mereka , yang berarti mereka mengirim permintaan kosong. Dengan kata lain, tidak ada header, tidak ada tubuh, tidak ada. Kemungkinan koneksi soket ke port 80.
  2. 301 kemungkinan tidak ada di situs web - ingat, mereka tidak mendefinisikan apa pun dalam permintaan mereka, termasuk file yang diinginkan di situs web Anda.
  3. Persis.
  4. - berarti tidak ada data yang dikembalikan ke klien, tidak menjadi bingung dengan ukuran nol.

Dengan kata lain, ini mungkin seseorang membuka dan menutup koneksi terhadap port 80, tanpa mengirim atau menerima data apa pun.

Andrew M.
sumber
Saya ingin mencoba dan mereproduksi kesalahan ini - adalah entri ini. Adakah saran / ide tentang bagaimana hal itu dapat dilakukan? Mungkin telnet? HTTP 301 membuat saya bingung - bagaimana dan di mana ini diatur ??
Elle
1
Anda mungkin dapat melakukan ini dengan mengirimkan data yang sama dengan yang dikirimkan pengguna - yaitu, `` (terlihat seperti spasi). Meskipun ketika melakukan ini, Anda HARUS menerima 501kesalahan, bukan - 301walaupun server Anda dapat dikonfigurasi secara berbeda. Anda dapat melakukan ini dengan melakukan sesuatu seperti: echo " " | nc http://whatever 80.
Andrew M.
Satu peringatan di sini adalah bahwa Anda tidak dapat melarang nc(atau bahkan ncat) membaca jawaban, sehingga Anda AKAN mendapatkan ukuran untuk nilai yang dikembalikan. Anda mungkin dapat menulis skrip Anda sendiri yang secara paksa menutup koneksi setelah mengirim, tetapi Anda harus melakukan sedikit gerak kaki sendiri.
Andrew M.