Ten wpis został zalogowany w dzienniku dostępu Apache:
ADRES IP - - [00/00/0000: 00: 00: 00 -0000] „” 301 - ”-„ „-”
Został wykryty przez LogWatch jako zerowa odpowiedź HTTP, a także został oznaczony jako udana sonda.
Jestem ciekawy, jak ta prośba została wykonana i jak uważa się ją za udaną sondę. Oto, co mogę odczytać za pomocą konkretnych pytań:
- Ich prośba brzmiała „” - co to znaczy?
- Kod powrotu HTTP to 301: ta strona ma przekierowanie zdefiniowane w konfiguracji Apache - być może trafiły one na adres URL, który uruchamia to przekierowanie?
- Nie używali właściwego żądania HTTP
- Rozmiar „-” wrócił - co to znaczy?
501
błąd, a nie -301
chociaż twój serwer może być skonfigurowany inaczej. Można to zrobić wykonując coś takiego:echo " " | nc http://whatever 80
.nc
(a nawetncat
) odczytania odpowiedzi, więc BĘDZIESZ uzyskać rozmiar zwracanej wartości. Prawdopodobnie możesz napisać własny skrypt, który przymusowo zamyka połączenie po wysłaniu, ale będziesz musiał wykonać trochę pracy nóg.