Por que estou recebendo 400 Bad Request?

Question

Por que estou recebendo 400 Bad Request?

#1 resposta do (11 votos)
#2 resposta do (3 votos)

5

Acabei de concluir a configuração de um servidor no AWS ECS.

Todas as configurações são idênticas a um servidor diferente, exceto pela versão do Apache (de 2.2 a 2.4) e a versão do PHP (de 5.3 a 5.6).

Eu modifiquei meu arquivo index.php para apenas imprimir o php_info (), mas continuo recebendo:

Bad Request

Your browser sent a request that this server could not understand. Additionally, a 400 Bad Request error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.4.25 (Amazon) Server at xxx.yyy.com Port 80

Eu observei todos os registros salvos dos meus acessos e é isso que recebo desse acesso específico:

error_log

[Tue Jan 24 16:20:46.154208 2017] [suexec:notice] [pid 32139] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) 
[Tue Jan 24 16:20:46.249527 2017] [auth_digest:notice] [pid 32146] AH01757: generating secret for digest authentication ... 
[Tue Jan 24 16:20:46.250415 2017] [lbmethod_heartbeat:notice] [pid 32146] AH02282: No slotmem from mod_heartmonitor 
[Tue Jan 24 16:20:46.276823 2017] [mpm_prefork:notice] [pid 32146] AH00163: Apache/2.4.25 (Amazon) OpenSSL/1.0.1k-fips configured -- resuming normal operations 
[Tue Jan 24 16:20:46.276840 2017] [core:notice] [pid 32146] AH00094: Command line: '/usr/sbin/httpd'

access_log

90.152.127.182 - - [24/Jan/2017:16:21:03 +0000] "GET / HTTP/1.1" 400 437 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" 
90.152.127.182 - - [24/Jan/2017:16:21:04 +0000] "GET /favicon.ico HTTP/1.1" 400 437 "http://xxx.yyy.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36"

ssl_access_log

90.152.127.182 - - [24/Jan/2017:16:12:24 +0000] "GET / HTTP/1.1" 400 434 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" 
90.152.127.182 - - [24/Jan/2017:16:12:25 +0000] "GET /favicon.ico HTTP/1.1" 400 434 "https://xxx.yyy.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36"

O que pode estar causando meu status de 400? Antes de perguntar, eu instalei o mod_ssl, sim.

ssl openssl amazon-ec2 apache-httpd

por Sérgio Paulino 25.01.2017 / 12:10

2 respostas

Tags ssl openssl amazon-ec2 apache-httpd

Remove a última vírgula de um bash para uma string gerada por loop Chamando uma função por um segundo nome (lição de casa)

score 11 · Answer 1

Verifique se você não possui caracteres ilegais em seus hosts virtuais ' ServerName .

Eu encontrei esse problema ao migrar "sub_domain.test.com" do Apache 2.2 para o 2.4.

O sublinhado em "sub_domain" fez com que o Apache 2.4 respondesse com 400 (Bad Request) , mas sem mais dica no log de erros.

Veja também link

score 3 · Answer 2

Estou tendo o mesmo problema. Estou suspeitando que essa correção foi incluída: CVE-2016-8743 Impor a gramática de solicitação HTTP correspondente à RFC7230 para linhas de solicitação e cabeçalhos de solicitação, para impedir a divisão de respostas e a poluição do cache por clientes mal-intencionados ou proxies de recebimento de dados.