2

すべて。CollabNet Subversion Edge、ソフトウェアバージョン2.0.0-2190.74 Subversionバージョン1.6.17-2190.74を実行しています。リポジトリアクセスログを見ると、次のようなエントリが表示されます。

91.199.239.1 --- [30 / Nov / 2011:09:36:12 -0500] "\ xd1!\ xf8 \ xba \ x9cb \ x0f \ xf2 \ x8b \ x1f \ x9ad \ xabm4 \ x02 \ xc6 \ x94 \ x94Z \ x7f \ xb60 \ xf2 \ x1ai \ x9br \ xc9x \ xfa \ xb4i "501245

私はそのIPでwhoisを実行しましたが、次のようになります。

ネット名:NET-SAMSUNG-SDS-EUROPE

説明:SAMSUNG SDS EUROPE LIMITED

国:DE

このリポジトリへのアクセスを数人の親しい友人と共有しただけですが、これらのエントリは何からのものですか?これは通常のインターネット関連のものですか、それとも私が心配すべきことですか?また、そのばかげた\ xd1 \ xf8 ....ナンセンスが何であるかについて誰かが何か情報を持っていますか?それから何か役に立つものを手に入れることができますか?

4

1 に答える 1

3

Apacheは、その要求に応じて501NotImplementedを送信しました。おそらく、エクスプロイトの試みか、誰かが間違ったポートでSSLセッションを開始しようとしている可能性があります。

ログの引用符で囲まれた領域の最初の単語は、HTTPメソッド(GET、HEAD、POSTなど)であると想定されています。\ xd1!...が有効なメソッド名ではないため、Apacheはリクエストを正しく拒否しました。

これらの\x..文字列は、バイトの16進表現です。

于 2011-11-30T16:29:20.553 に答える