所以我今天早些时候在我的日志中发现了这一点:
174.0.111.178 - - [17/Feb/2013:17:39:49 -0900] "k\x8a4\x8f\x9f\x1c\xfb\xb9\xf4\xb8\x97CI\xa3w\xeb\xf9\xb2\xb4\b\xb9\x04\x05\xe1M\x88C\xde\xed<\x13\b\xfd\b\x9d\xb047\xe5k\x87\r\xc6\x1a\xab\x16b" 400 301 "-" "-"
这也是来自错误日志(相同请求):
[Sun Feb 17 17:39:49 2013] [error] [client 174.0.111.178] Invalid URI in request k\x8a4\x8f\x9f\x1c\xfb\xb9\xf4\xb8\x97CI\xa3w\xeb\xf9\xb2\xb4\b\xb9\x04\x05\xe1M\x88C\xde\xed<\x13\b\xfd\b\x9d\xb047\xe5k\x87\r\xc6\x1a\xab\x16b
有人知道这是什么意思吗?我认为它是某种十六进制代码或类似的东西,但我感兴趣,因为我每隔几天就会收到一个这样的代码,而且我也想知道这是否具有潜在的危险。
答案1
它们是 HTTP 请求中的不可打印字符。可能是有人试图利用您的服务器,也可能是无害的请求,其中包含多字节 Unicode 字符。
这Apache mod_log_config 手册解释格式:
出于安全原因,从 2.0.46 版本开始,%r、%i 和 %o 中的不可打印字符和其他特殊字符使用 \xhh 序列进行转义,其中 hh 代表原始字节的十六进制表示形式。