Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

dinsdag 30 september 2014 10:20

Acties:
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Topicstarter
Naar aanleiding van shellshock houd ik mijn serverlogs wat in de gaten, en ik vond een aantal van deze regels:
code:
1

211.24.61.96 - - [30/Sep/2014:08:51:30 +0200] "GET /tmUnblock.cgi HTTP/1.1" 400 349 "-" "-"

Ze komen van verschillende, ongerelateerde ip adressen, wat een botnet doet vermoeden.

Google vertelt dat tmUnblock.cgi een lekke binary in Cisco/Linksys routers. Dat verklaart de scan.

De vraag is: waarom geeft deze request een 400? Ik zou een 404 verwachten.

dinsdag 30 september 2014 10:26

Acties:
  • Ploink
  • Registratie: April 2002
  • Laatst online: 21-08 13:05

Ploink

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

10.4.1 400 Bad Request
The request could not be understood by the server due to malformed syntax. The client SHOULD NOT repeat the request without modifications.
Ik denk dat die bot een bug heeft waardoor de HTTP syntax niet helemaal correct is.

woensdag 19 november 2014 00:20

Acties:
  • Faeron
  • Registratie: Augustus 2012
  • Laatst online: 04-12-2024

Faeron

De request is een 'Bad Request' omdat HTTP/1.1 vereist dat je een hostname specificeert in een Host header regel. Deze ontbreekt echter in de request. Vandaar een 400 foutcode.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq