在我的Web服务器日志中,我收到了很多这样的信息:[错误] [客户端xxxx]客户端发送的HTTP / 1.1请求没有主机名(请参阅RFC2616第14.23节):/w00tw00t.at.ISC.SANS.DFind 🙂
我知道这只是一个失败的要求,我不必担心它太多。 在过去,我试图寻找这样做的实际脚本或工具。 从这个请求的发生次数来看,它一定是相当常见的。 我发现了关于如何处理消息的不同提示,但我有兴趣查看这个工具/脚本本身,我从来没有发现它提到的名称或位置。
我的问题在这里结束。 更多的背景:今天我注意到做这个请求的客户之一是我的另一台服务器的IP,其实非常重要,因为它是我的服务器虚拟化主机。 我怀疑是入侵。 这就是为什么我要看这个脚本 – 所以我可以分析它做了什么,以及如何find它。
忽略它。 请参阅Internet上的参考资料: http : //isc.sans.edu/diary.html?storyid=900