Атака? Для чего нужны вторые коды состояния (286, 289) в журнале (веб-сканирование)?

Question

Атака? Для чего нужны вторые коды состояния (286, 289) в журнале (веб-сканирование)?

Просматривая мои журналы оценки сегодня, я нашел так много записей, пытающихся получить доступ к страницам. (что не было). подобно

robots.txt (я знаю, для чего это используется)
применять
favicon.ico (я знаю, для чего это используется)
так далее

Итак, очевидно, 404 был возвращен, но был другой 3-значный код (?) наряду с 404.

ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 312
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 285
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 286
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 287
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 288
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 289
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 290
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 295
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 296
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 297
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 298
ip-address - - [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 301

Поиск дал мне это: Примеры атак, обнаруженных ossec - OSSEC Wiki: Который говорит, что это было a web scan detected by ossec (looking for Wordpress, xmlrpc and awstats),

Для чего нужны вторые коды состояния (286, 289) в журнале выше?

4

apache-2.2 security http httpd

Источник

ThinkingMonkey 25 янв '12 в 19:58

1 ответ

Решение

Другие вопросы по тегам apache-2.2 security http httpd

ceejayoz 25 янв '12 в 20:03 2012-01-25 20:03 · Accepted Answer · 2012-01-25 20:03

Это не коды состояния, а длина ответа в байтах.

8

Источник

ceejayoz 25 янв '12 в 20:03