Eles não são códigos de status, são o tamanho da resposta em bytes.
Analisando meus registros de avaliações hoje, encontrei muitas entradas tentando acessar as páginas. (que não estavam presentes). Como
- robots.txt (I know what this is used for)
- apply
- favicon.ico(I know what this is used for)
- etc
Então, obviamente, um 404 foi retornado, mas havia outro código de 3 dígitos (?) junto com 404.
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 312
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 285
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 286
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 287
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 288
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 289
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 290
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 295
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 296
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 297
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 298
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 301
Uma pesquisa me deu isto: Amostras de ataques detectados pelo ossec - OSSEC Wiki :
O que diz que foi a web scan detected by ossec (looking for Wordpress, xmlrpc and awstats) .
Qual o segundo código de status (286, 289) no log acima?
Tags security apache-2.2 http httpd