Então, encontrei isso em meus registros hoje cedo:
174.0.111.178 - - [17/Feb/2013:17:39:49 -0900] "k\x8a4\x8f\x9f\x1c\xfb\xb9\xf4\xb8\x97CI\xa3w\xeb\xf9\xb2\xb4\b\xb9\x04\x05\xe1M\x88C\xde\xed<\x13\b\xfd\b\x9d\xb047\xe5k\x87\r\xc6\x1a\xab\x16b" 400 301 "-" "-"
Também isso no log de erros (mesmo pedido):
[Sun Feb 17 17:39:49 2013] [error] [client 174.0.111.178] Invalid URI in request k\x8a4\x8f\x9f\x1c\xfb\xb9\xf4\xb8\x97CI\xa3w\xeb\xf9\xb2\xb4\b\xb9\x04\x05\xe1M\x88C\xde\xed<\x13\b\xfd\b\x9d\xb047\xe5k\x87\r\xc6\x1a\xab\x16b
Alguém sabe o que isso significa? Eu acho que é algum tipo de código hexadecimal ou algo do tipo, mas apenas estava interessado porque eu recebo um desses a cada poucos dias ou mais, e também se era potencialmente perigoso.
Eles são caracteres não imprimíveis na solicitação HTTP. Pode ser alguém tentando explorar seu servidor ou tão inofensivo quanto uma solicitação contendo caracteres unicode de múltiplos bytes.
O manual do mod_log_config do Apache explica o formato:
For security reasons, starting with version 2.0.46, non-printable and other special characters in %r, %i and %o are escaped using \xhh sequences, where hh stands for the hexadecimal representation of the raw byte.
Tags logging apache-2.2