Acabei de começar a ver isso aparecendo em nossos registros do servidor ...
/P/2112/FBA73F59E6F7E78CCFF29DD8BDF46ECCAE5B73145E023BFB207C971E835645245C62CA0296DA6CDA4E62613A9C10C0DADBA941D2AD68005E57EFDC84A8ECD0ADC37C0214AD76755E48D6D1BAABF
Continua e continua por um tempo. Na verdade, isso é menos de 10% de apenas um desses eventos e há muitos eventos semelhantes.
Estou suspeitando de alguma tentativa de invasão, pois não temos uma pasta chamada "/ P /" em nosso servidor.
Alguém reconhece isso?
BTW, a razão pela qual eu estava olhando para os logs naquela época era que nosso servidor tinha acabado de travar, e não consigo deixar de imaginar se isso está relacionado.
O servidor é o Apache / 2.0.54 (Unix) PHP / 4.4.2 mod_ssl / 2.0.54 OpenSSL / 0.9.7a JRun / 4.0
Parece um ataque de código shell de estouro de buffer. Eu esperaria que a URL tivesse pelo menos 4096 caracteres. O HTTP RFC não especifica um tamanho máximo de URL, embora haja limitações implícitas na maioria dos servidores principais, portanto, o invasor pode estar tentando causar um estouro de buffer.
Garanto que você leu as notas de versão do seu servidor da Web atual e verifique se não há problemas de segurança pendentes.
Qual é o IP de origem? Possível que seja algum tipo de ataque DoS ou tentativa de estouro de buffer. Você pode postar a linha inteira?
Tags hacking apache-2.2