有人正在请求一些带有非常奇怪的十六进制代码的 URL。
我怎么才能知道他们在做什么呢?问题是我甚至不知道那是什么代码,它不是十六进制代码。
我怎样才能知道这里发生了什么事?
答案1
如果这绝对不是你所期望的应用程序所做的事情,那么很可能有人在做一些令人讨厌的事情(tm)。
谷歌搜索 URL(或其中有趣的部分),看看您能得到什么 - 例如,Code Red 和 Nimda 的模式已在整个互联网上发布,因此如果您谷歌搜索该请求,您通常会找到一个页面,讨论正在骚扰您的(非 Windows)Web 服务器的蠕虫。
如果请求地址一再重复,也请考虑阻止它们。如果是合法用户,他们会抱怨。如果不是,您将获得更干净的日志。
答案2
\x
是一个转义序列,可用于表示任何字节,但它更常用于表示没有关联 ASCII 字符的字节。
因此,您在标题中发布的代码片段以字节为单位转换为:
18 ba 4c 03 40 ea 24 03 48 5a 6d
这对您的 Web 服务意味着什么完全取决于 Web 服务器和应用程序如何处理此输入。