我最近在我的服务器日志中得到以下内容:
70.190.xxx.xx - - [26/Sep/2010:19:03:17 -0500] "\xdcm5\xa1\x1a\xec\xa2\x7f\xc2\xab\x83<\xb5\xa3h\xb1^B\x88\x19K\xa5C\xcf\x15\x1a\xc1\x84\xe4\x8a]c\xdd\xe0\xc2e\x9f\x7f;M\xa0P\xfb\x8bo\xf6\xcb\x12\xdaq\x81\xb7\xf6\xe3N\xb5\x04`\"\\xcc" 200 4581 "-" "-"
和
70.190.xxx.xx - - [26/Sep/2010:19:10:54 -0500] "&\x9a\x18\x02\xef@2s;\xff\xea\x84" 200 4582 "-" "-"
通常情况下,我不会担心,因为我确实会随机接触很多垃圾邮件,但是我从来没有见过这样的东西,服务器正在返回200。
这本身并不表示你的机器已经被盗用。 这只是意味着有人可能试图利用您的Web服务器中的缓冲区溢出。
您的服务器返回200的事实是有趣的,但不是确定的。