Кто-то запрашивает URL-адреса с действительно странными шестнадцатеричными кодами.
Как я могу узнать, чем они занимаются? Проблема в том, что я даже не знаю, что это за код, это не шестнадцатеричный код.
Как я могу узнать, что здесь происходит?
\x
- это управляющая последовательность, которую можно использовать для представления любого байта, хотя чаще она используется для представления байтов, не имеющих связанного символа ASCII.
Итак, фрагмент, который вы разместили в заголовке, переводится в байтах:
18 ba 4c 03 40 ea 24 03 48 5a 6d
Что это означает для вашего веб-сервиса, полностью зависит от того, как веб-сервер и приложение обрабатывают этот ввод.
Если это определенно не то, чего вы ожидаете от своего приложения, вполне возможно, что кто-то делает что-то противное (tm).
Погуглите URL-адрес (или его интересную часть) и посмотрите, что вы получите - например, шаблоны Code Red и Nimda были опубликованы по всему Интернету, поэтому, если вы загуглите запрос, вы часто найдете страницу, рассказывающую о черве, который оскорблял ваш (не Windows) веб-сервер.
Также рассмотрите возможность блокировки запрашивающего адреса (адресов), если они повторяются снова и снова. Если это законный пользователь, они пожалуются. В противном случае у вас будут более чистые журналы.