Hello tout le monde !
En jetant un oeil à mon fichier access_log d'apache, je suis tombé sur une ligne que je n'avais jamais rencontrée auparavant, et je ne la comprend pas (et puis je n'ai rien trouvé pour l'instant dans l'aide d'apache, dont j'utilise la version 2.0.50).
La ligne incriminée ressemble à ça :
xxx.xxx.xxx - - [13/Sep/2004:21:18:27 +0000] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\ (...) 414 351"
remplacer (...) par autant de caractères \xnn que vous voulez (y'en a à peu près deux pages d'écran)...
Visiblement la réponse de mon apache a été un header (414), de taille 351 octets, dont j'ignore la signification également.
Alors si un maître es apache voit de quoi je parle et peut me l'expliquer, je lui en serais éternellement reconnaissant !
Forum Linux.général Ligne bizarre dans les logs d'apache...
13
sept.
2004
# URI trop long
Posté par . Takhi . Évalué à 4.
414 URI trop long Le serveur ne peut traiter la requête car la taille de l'objet (URI) a retourner est trop importante.
Request-URI Too Long The server will not process the request because its request URI is too large.
Je dirais bien que c'est une tentative de buffer overflow:)
Ptet pour attaquer un IIS.. enfin bon ton apache ca n'a pas l'air de l'avoir fait broncher:)
[^] # Re: URI trop long
Posté par Gyro Gearllose . Évalué à 2.
Je me coucherais un peu moins bête ce soir !
Ce qui m'inquiète également, c'est la requête : SEARCH.. J'avais jamais rencontré ça auparavant. Pour moi, GET et POST étaient parmis les seules possibles... Faudra que je creuse tout ça !
En tout cas, me voilà rassuré, mon apache a tenu la route !
P.S. : merci aussi pour le lien : cliqué, lus (en diagonale, j'admet), bookmarqué ! ;c)
[^] # Re: URI trop long
Posté par romain . Évalué à 5.
SEARCH
Proposed only. The index (etc) identified by the URL is to be searched for something matching in some sense the enclosed message. How does the client know what message fromats are acceptable to the server? (Suggestion of Fred Williams)
# IIS again
Posté par Frédéric Péters (site web personnel) . Évalué à 7.
- http://edgeos.com/threats/details.php?id=11413(...)
- http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx(...)
Ça va ça vient.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.