Código estranho no log de acesso do servidor

1

Então, encontrei isso em meus registros hoje cedo:

174.0.111.178 - - [17/Feb/2013:17:39:49 -0900] "k\x8a4\x8f\x9f\x1c\xfb\xb9\xf4\xb8\x97CI\xa3w\xeb\xf9\xb2\xb4\b\xb9\x04\x05\xe1M\x88C\xde\xed<\x13\b\xfd\b\x9d\xb047\xe5k\x87\r\xc6\x1a\xab\x16b" 400 301 "-" "-"

Também isso no log de erros (mesmo pedido):

[Sun Feb 17 17:39:49 2013] [error] [client 174.0.111.178] Invalid URI in request k\x8a4\x8f\x9f\x1c\xfb\xb9\xf4\xb8\x97CI\xa3w\xeb\xf9\xb2\xb4\b\xb9\x04\x05\xe1M\x88C\xde\xed<\x13\b\xfd\b\x9d\xb047\xe5k\x87\r\xc6\x1a\xab\x16b

Alguém sabe o que isso significa? Eu acho que é algum tipo de código hexadecimal ou algo do tipo, mas apenas estava interessado porque eu recebo um desses a cada poucos dias ou mais, e também se era potencialmente perigoso.

    
por user160606 19.02.2013 / 04:21

1 resposta

2

Eles são caracteres não imprimíveis na solicitação HTTP. Pode ser alguém tentando explorar seu servidor ou tão inofensivo quanto uma solicitação contendo caracteres unicode de múltiplos bytes.

O manual do mod_log_config do Apache explica o formato:

For security reasons, starting with version 2.0.46, non-printable and other special characters in %r, %i and %o are escaped using \xhh sequences, where hh stands for the hexadecimal representation of the raw byte.

    
por 19.02.2013 / 05:46