Просматривая сегодня свои оценочные журналы, я обнаружил очень много записей, пытающихся получить доступ к страницам. (чего нет). подобно
- robots.txt (Я знаю для чего это используется)
- подать заявление
- favicon.ico (Я знаю для чего это используется)
- и т.д
Итак, очевидно 404 был возвращен, но вместе с 404 был другой трехзначный код (?).
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 312
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 285
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 286
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 287
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 288
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 289
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 290
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 295
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 296
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 297
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 298
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 301
Поиск дал мне это: Примеры атак, обнаруженных ossec - OSSEC Wiki: Что говорит, что это было a web scan detected by ossec (looking for Wordpress, xmlrpc and awstats) .
Для чего нужны вторые коды состояния (286, 289) в приведенном выше журнале?
Это не коды состояния, это длина ответа в байтах.