Я получаю пару странных запросов GET на моем сервере разработки с неизвестных IP-адресов. Я не знаю, это какая-то странная кодировка символов или что-то совсем другое. Загадочная вещь заключается в том, что мой сервер отвечает статусом 200, поэтому входные данные что-то совпадают, но я не знаю, что именно.
Запрос ":\xcc\x89\xa9L\xcf\xc3\xb6\xc1\x8f\xa9\xe7\xc0\xec\x16"
Идеи?
РЕДАКТИРОВАТЬ: запрос исправлен, это не был запрос GET, но по-прежнему возвращается страница корневого индекса.
EDIT2: только что появился новый:
xxx.xxx.xxx.xxx - - [20/Oct/2010:09:10:33 +0300] ";\x8e\xb0!\xa2\xa7\xe7\x11\xf1HX\xb6\x188|z\x9b\xac;z\x10\xafn\xd8*fD\x9d\xc1\x11I\x9a5\xe6\xcbu,\x8c\xd7\x84O[\xf7\xca\xe67\xe5\xba\x94\xdd.\xc0d\xd0} " 200 2085 "-" "-"
Нет, определенно не юникод ...
Может быть, взлом WebDAV, похожий на:
http://www.sans.org/security-resources/malwarefaq/webdav-exploit.php
Попытка использовать переполнение буфера.
Это может быть просто кто-то пытается использовать вашу систему. Что ваш сервер ответит на запрос?
Вы используете SSL?
Журнал доступа, как запрос, пытающийся поговорить с SSL по не-SSL.
За исключением третьего токена, он выглядит как коды символов Юникода.
Это определенно не похоже на действительный HTTP-запрос (возможно, это попытка атаки).
FWIW, мой сервер (Apache 2.2.14) отвечает сообщением «Метод 501 не реализован», что является его стандартным ответом на любой запрос, который он не распознает.
Ваш сервер настроен на перезапись чего-либо, что ему не нравится, в "/index.html" или что-то подобное?