Puste / zerowe wpisy żądania Apache w dzienniku dostępu

Ten wpis został zalogowany w dzienniku dostępu Apache:

ADRES IP - - [00/00/0000: 00: 00: 00 -0000] „” 301 - ”-„ „-”

Został wykryty przez LogWatch jako zerowa odpowiedź HTTP, a także został oznaczony jako udana sonda.

Jestem ciekawy, jak ta prośba została wykonana i jak uważa się ją za udaną sondę. Oto, co mogę odczytać za pomocą konkretnych pytań:

1. Ich prośba brzmiała „” - co to znaczy?
2. Kod powrotu HTTP to 301: ta strona ma przekierowanie zdefiniowane w konfiguracji Apache - być może trafiły one na adres URL, który uruchamia to przekierowanie?
3. Nie używali właściwego żądania HTTP
4. Rozmiar „-” wrócił - co to znaczy?

To była pusta prośba.

1. %rjest faktycznie pierwszym wierszem ich żądania , co oznacza, że ​​wysłali puste żądanie. Innymi słowy, bez nagłówków, bez ciała, bez niczego. Prawdopodobnie było to połączenie gniazdem z portem 80.
2. 301 prawdopodobnie nie trafił na stronę internetową - pamiętaj, że nie mają nic zdefiniowanego w swoim żądaniu, w tym żądanego pliku na twojej stronie internetowej.
3. Dokładnie.
4. - oznacza, że ​​żadne dane nie zostały zwrócone klientowi, nie należy mylić ich z wielkością zero.

Innymi słowy, prawdopodobnie był to ktoś otwierający i zamykający połączenie z portem 80, bez wysyłania ani odbierania jakichkolwiek danych.