Talvez um hack do WebDAV seja semelhante a:
Tentando explorar uma saturação de buffer.
Eu recebi algumas solicitações GET estranhas no meu servidor dev de IPs desconhecidos. Eu não sei se isso é algum tipo estranho de codificação ou algo completamente diferente. O misterioso é que meu servidor responde com o status 200, então a entrada corresponde a alguma coisa, mas eu não sei o quê.
A solicitação é ":\xcc\x89\xa9L\xcf\xc3\xb6\xc1\x8f\xa9\xe7\xc0\xec\x16"
Idéias?
EDIT: Corrigido o pedido, não foi um pedido GET, mas ainda retorna a página de índice de raiz.
EDIT2: Um novo apareceu:
xxx.xxx.xxx.xxx - - [20/Oct/2010:09:10:33 +0300] ";\x8e\xb0!\xa2\xa7\xe7\x11\xf1HX\xb6\x188|z\x9b\xac;z\x10\xafn\xd8*fD\x9d\xc1\x11I\x9a5\xe6\xcbu,\x8c\xd7\x84O[\xf7\xca\xe67\xe5\xba\x94\xdd.\xc0d\xd0} " 200 2085 "-" "-"
Não, definitivamente não é mais unicode ...
Pode ser apenas alguém tentando explorar seu sistema. Qual é a resposta do seu servidor ao pedido?
Você usa SSL?
Acesse o log como uma solicitação tentando falar SSL em um não SSL.
Com exceção do terceiro token, ele se parece com códigos de caracteres unicode.
Isso certamente não se parece com uma solicitação HTTP válida (pode ser uma tentativa de ataque).
FWIW, meu servidor (Apache 2.2.14) responde com "501 Method Not Implemented", que é sua resposta padrão para qualquer solicitação que ele não reconheça.
O seu servidor está configurado para reescrever qualquer coisa que não goste de "/index.html" ou algo assim?
Tags apache-2.2 http