Entradas de solicitud de Apache vacías / nulas en el registro de acceso

10

Esta entrada se registró en un registro de acceso de Apache:

DIRECCIÓN IP - - [00/00/0000: 00: 00: 00 -0000] "" 301 - "-" "-"

LogWatch lo detectó como una respuesta HTTP nula y también se marcó como una sonda exitosa.

Tengo curiosidad acerca de cómo se realizó esta solicitud y cómo se considera una prueba exitosa. Esto es lo que puedo descifrar con preguntas específicas:

  1. Su solicitud fue "", ¿qué significa esto?
  2. El código de retorno HTTP era 301: este sitio web tiene una redirección definida en la configuración de Apache, ¿tal vez estaban golpeando la URL que desencadena esta redirección?
  3. No estaban usando una solicitud HTTP adecuada
  4. Obtuvieron un retorno de tamaño "-", ¿qué significa esto?
apache-2.2 logwatch 301-redirect logging elle
fuente

Respuestas:

8

Fue una solicitud vacía.

  1. %res en realidad la primera línea de su solicitud , lo que significa que enviaron una solicitud vacía. En otras palabras, sin encabezados, sin cuerpo, nada. Probablemente era una conexión de socket al puerto 80.
  2. El 301 probablemente no estaba en el sitio web; recuerde, no tienen nada definido en su solicitud, incluido el archivo deseado en su sitio web.
  3. Exactamente.
  4. - significa que no se devolvieron datos al cliente, que no deben confundirse con un tamaño de cero.

En otras palabras, esto probablemente fue alguien abriendo y cerrando una conexión contra el puerto 80, sin enviar ni recibir ningún dato.

Andrew M.
fuente
Me gustaría probar y reproducir este error: es esta entrada. ¿Alguna sugerencia / idea sobre cómo se puede hacer? Quizás telnet? HTTP 301 me saca de quicio: ¿cómo y dónde se configura esto?
elle
1
Probablemente podría hacer esto enviando los mismos datos que envió el usuario, es decir, `` (espacio, por lo que parece). Aunque al hacer esto, DEBERÍA recibir un 501error, no un 301mensaje , aunque su servidor puede estar configurado de manera diferente. Usted puede hacer esto haciendo algo como: echo " " | nc http://whatever 80.
Andrew M.
Una advertencia aquí es que no puede prohibir nc(o incluso ncat) leer la respuesta, por lo que obtendrá un tamaño para el valor devuelto. Es probable que pueda escribir su propio script que cierre la conexión por la fuerza después del envío, pero deberá hacer algunos pasos usted mismo.
Andrew M.