我的开发服务器上收到了来自未知 IP 的几个奇怪的 GET 请求。我不知道这是某种奇怪的字符编码还是其他什么原因。奇怪的是,我的服务器响应了状态 200,所以输入匹配了某些内容,但我不知道是什么。
请求是":\xcc\x89\xa9L\xcf\xc3\xb6\xc1\x8f\xa9\xe7\xc0\xec\x16"
有想法吗?
编辑:更正了请求,它不是 GET 请求,但仍然返回根索引页。
编辑2:刚刚出现了一个新的:
xxx.xxx.xxx.xxx - - [20/Oct/2010:09:10:33 +0300] ";\x8e\xb0!\xa2\xa7\xe7\x11\xf1HX\xb6\x188|z\x9b\xac;z\x10\xafn\xd8*fD\x9d\xc1\x11I\x9a5\xe6\xcbu,\x8c\xd7\x84O[\xf7\xca\xe67\xe5\xba\x94\xdd.\xc0d\xd0} " 200 2085 "-" "-"
不,绝对不再是unicode了......
答案1
也许是一个类似于以下的 WebDAV 黑客:
http://www.sans.org/security-resources/malwarefaq/webdav-exploit.php
尝试利用缓冲区溢出。
答案2
这可能只是有人试图利用您的系统。您的服务器对请求的响应是什么?
答案3
您使用 SSL 吗?
访问日志就像尝试在非 SSL 上使用 SSL 的请求一样。
答案4
这当然看起来不像是一个有效的 HTTP 请求(可能是一次攻击尝试)。
值得一提的是,我的服务器(Apache 2.2.14)以“501 方法未实现”做出响应,这是它对任何无法识别的请求的标准响应。
您的服务器是否配置为将其不喜欢的任何内容重写为“/index.html”或类似内容?