我最近在我的服务器日志中发现以下内容:
70.190.xxx.xx - - [26/Sep/2010:19:03:17 -0500] "\xdcm5\xa1\x1a\xec\xa2\x7f\xc2\xab\x83<\xb5\xa3h\xb1^B\x88\x19K\xa5C\xcf\x15\x1a\xc1\x84\xe4\x8a]c\xdd\xe0\xc2e\x9f\x7f;M\xa0P\xfb\x8bo\xf6\xcb\x12\xdaq\x81\xb7\xf6\xe3N\xb5\x04`\"\\xcc" 200 4581 "-" "-"
和
70.190.xxx.xx - - [26/Sep/2010:19:10:54 -0500] "&\x9a\x18\x02\xef@2s;\xff\xea\x84" 200 4582 "-" "-"
通常我不会担心,因为我的服务器确实随机受到很多垃圾的攻击,但我从未见过像这样的情况,服务器返回 200。
答案1
这本身并不表示您的计算机已受到攻击。这仅意味着有人可能正在尝试利用您的 Web 服务器中的缓冲区溢出。
您的服务器返回 200 这一事实很有趣,但尚无定论。