我在 Apache 错误日志中不断看到以下错误。有人知道这是什么吗?
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind:)
答案1
根据http://isc.sans.org/diary.html?storyid=900这是一个漏洞扫描器。如果你是最新版本就无需担心,我的日志里也有这些漏洞。
答案2
似乎有一个客户端正在尝试访问/w00tw00t.at.ISC.SANS.DFind你服务器上的资源,但该客户端的实现很差,没有遵循规格,其中指出:
客户端必须在所有 HTTP/1.1 请求消息中包含 Host 标头字段。如果请求的 URI 不包含所请求服务的 Internet 主机名,则 Host 标头字段必须为空值。
这可能是一些写得很差的机器人。