Hi!

Viel interessanter finde ich die Frage: Wie kommt ein HTTP-Request ohne Host-Header überhaupt bis zu deinem VHost?

Die einzige logische Erklärung, die mir einfällt, wäre, dass die fraglichen Requests auf einem Server ohne VHost oder dem Default-VHost landen, und der OP demzufolge einen eigenen Server hat und kein Shared-Hosting-Kunde ist.

Und wie kommt der dann auf die Idee, auch noch PHP damit zu betrauen?

Vermutlich zeigen die ErrorDocuments auf PHP-Files. Bei meinem Versuch konnte ich die Log-Zeile nachvollziehen. Bei mir antwortete der Server selbst mit einem 400 Bad Request (hab keine spezielle ErrorDocument-Konfiguration).

Dieser Request müsste eigentlich vom Default-VHost abgefrühstückt werden. Da scheint dein Provider also auch eine eigentümliche Konfiguration zu haben.

Kann auch sein, ist aber vermutlich nicht so. Er sprach ja auch von seinem Apache-Server. Wenn das nicht gerade nachlässig formuliert war ... aber die anderen Indizien deuten sehr darauf hin.

Irgendwie scheint es, dass das obige 8\r\xff entweder den Webserver oder das PHP-System bewusst durcheinander bringt (obwohl genau genommen die PHP-Datei gar nicht ausgeführt werden dürfte, da das System laut Logdatei mit Error 400 einen "Bad request" meldet).
Ein 400er wäre nachvollziehbar - aber nicht für deinen VHost, sondern den Default-Host.

Vom Server selbst, wäre eine Erklärung.

Mein Provider ist leider auch ratlos (obwohl ich sicher nicht der einzige mit diesen Einträgen bin).
Das spricht nicht gerade für ihn.

Es könnte auch gegen den Kunden sprechen, der die dem Preis angemessene Leistung erhält.

Gegen falsche Requests kann sich auch ein Provider nicht direkt wehren. Er könnte lediglich Filtertechnik einsetzen, die nur korrekte Requests durchlässt, was vermutlich ein unwirtschaftliches Kosten-Nutzen-Verhältnis hat. Meine Strategie wäre: Wenn es keinen Schaden anrichtet, ignorieren. Beziehungsweise dafür sorgen, dass es ungefährlich abgearbeitet wird. Konkret: Müssen 400er Fehler durch ein (vermutetes) PHP-ErrorDocument? Und wenn er schon dabei ist, wäre zu klären, für welche Fehler der OP für seinen Anwendungsfall eine Abarbeitung durch PHP für sinnvoll hält?

Lo!