O que significa '0U' no log de erros do apache?

Question

O que significa '0U' no log de erros do apache?

#1 resposta do (1 votos)

1

Recentemente, no log de erros do meu apache, encontrei muitas linhas como esta:

[Mon Sep 12 12:34:56 2011] [error] [client ***.***.***.***] 0U, referer: http://www.***.com/

"www. ***. com" é o meu nome de domínio. O que significa "0U"? O código de respostas correspondente a algumas das solicitações de erro é 416 . A versão do meu apache é 2.2.14.

PS: Eu uso apache+mod_jk+tomcat6 para criar meu website. O apache é o servidor front-end, então não há módulo cgi ou php.

2011-09-12 12:34:56 218.85.19.63 "GET /site/public/stylesheets/i.css HTTP/1.1" 550 416 687 590 "9e.cn/"; "Mozilla/5.0 (Wi ndows; U; Windows NT 5.1; ) AppleWebKit/534.12 (KHTML, like Gecko) Maxthon/3.0 Safari/534.12

é o log de acesso correspondente. Observe que o 416 é o código de resposta http. Mas nem todas as solicitações de erro correspondentes ao código de resposta são 416 . O formato do log de acesso é "%{%Y-%m-%d %H:%M:%S}t %h \"%r\" %q %D %>s %I %O \"%{Referer}i\" \"%{User-Agent}i\" .

apache-2.2

por Benjamin 14.09.2011 / 09:10

1 resposta

Tags apache-2.2

Redirecionando domínios locais no WRT120N O que posso usar para um ambiente de desenvolvimento web gerenciado para alunos?

score 1 · Answer 1

Meu palpite é que alguém está tentando fazer isso com você, mas não bastante tenho o valor do cabeçalho Range: right ainda.

O 0U, provavelmente deve ser apenas 0, , o que seria parte de um intervalo válido no cabeçalho Range: de uma solicitação HTTP. As entradas de log em que o código de resposta não era 416 são, provavelmente, onde o invasor nem mesmo conseguiu o cabeçalho correto e, provavelmente, 400 códigos de resposta.

O motivo pelo qual espero que apareça nos logs de erro é que é a parte da solicitação que causa o erro. Em um erro 404, o URI é o que aparece nesse campo.

Outro par de dicas de que esse é provavelmente um invasor é o endereço IP na China (eu odeio generalizar, mas vejo muito tráfego de ataque da China) e um referenciador de aparência estranha. Eu não recomendaria o carregamento desse referenciador no seu navegador normal.