Hi,

Ich habe gerade meinen lokalen Apache eingeschaltet, um etwas zu testen.
Nachdem der nach außen sichtbar ist, kommt man auch von außen drauf wenn er läuft.
Im Log steht eine Zeile dieser Art

IP.IP.IP.IP - - [01/Jul/2013:21:25:04 +0200] "YC\xd4/\x1f\x118\xb8\x11\xef\x94\xcc\xe5O ......

um etwas Konkretes zu sagen, müsste man wissen, was welches Feld bedeutet. Das letzte ist vermutlich Request URI, aber wofür stehen die beiden Striche? Und was war Request Method? GET? HEAD? POST? PUT?

der String geht so ein Stück weiter. Hat jemand eine Ahnung was das soll?

Nicht wirklich. Ich hatte meinen Schreibtisch-Apachen auch eine Weile von außen erreichbar, und da kamen regelmäßig seltsame Requests mit kilobyte-langen Request URIs, die der Indianer brav abgelehnt hat. Was das sollte, ist mir bis heute nicht wirklich klar.

Ist das ein Exploit für einen Servertyp? Meiner konnte damit nichts anfangen und hat 501 zurückgegeben.

Solange du das nicht mit irgendwelchen konkreten Absichten in Verbindung bringen kannst, okay. Solange dein Apache das mit Statuscodes 4xx oder 5xx beantwortet, auch gut. Dann ist es wie SPAM-Mails: Lästig, aber nicht weiter schlimm.

So long,
 Martin