Apache IDS捕获的奇怪HTTP 414请求
我的ID生成了如此多的HTTP 414请求,i.r内容Uri太大,有趣的是,所有这些请求都是从我的服务器发送到外部IP。我查看了Apache和错误日志,找不到任何与414状态代码相关的内容。即使是我的ID也不能提供更多的信息,除了休闲信息Apache IDS捕获的奇怪HTTP 414请求,apache,http,http-status-codes,alerts,Apache,Http,Http Status Codes,Alerts,我的ID生成了如此多的HTTP 414请求,i.r内容Uri太大,有趣的是,所有这些请求都是从我的服务器发送到外部IP。我查看了Apache和错误日志,找不到任何与414状态代码相关的内容。即使是我的ID也不能提供更多的信息,除了休闲信息 HTTP/1.1 414 Request-URI Too Large Server: Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u8 mod_ssl/2.2.22 OpenSSL/ 1.0.1e Vary: Acce
HTTP/1.1 414 Request-URI Too Large
Server: Apache/2.2.22 (Debian) PHP/5.4.4-14+deb7u8 mod_ssl/2.2.22 OpenSSL/
1.0.1e
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
Accept-Ranges: bytes
Date: Thu, 08 Jan 2015 23:02:47 GMT
X-Varnish: 213113893
Age: 0
Via: 1.1 varnish
Connection: keep-alive
X-Cache: MISS
Content-Length: 250
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>414 Request-URI Too Large</title>
</head><body>
<h1>Request-URI Too Large</h1>
<p>The requested URL's length exceeds the capacity
limit for this server.<br />
</p>
</body></html>
HTTP/1.1 414请求URI太大
服务器:Apache/2.2.22(Debian)PHP/5.4.4-14+deb7u8 mod_ssl/2.2.22 OpenSSL/
1.0.1e
改变:接受编码
内容类型:text/html;字符集=iso-8859-1
接受范围:字节
日期:2015年1月8日星期四23:02:47 GMT
X-清漆:213113893
年龄:0
通孔:1.1清漆
连接:保持活力
X-Cache:小姐
内容长度:250
414请求URI太大
请求URI太大
请求的URL长度超过了容量
此服务器的限制。我只是想知道我的服务器想要发送什么?这是配置问题吗?您确定服务器会生成这些请求吗?如果是这样,您还应该能够确定目标服务器是什么。它是否随机命中多个外部IP?这应该告诉你更多 这可能是一个蠕虫病毒感染了您的服务器,并试图找到其他损坏的服务器
请求URI太大
可能会试图触发基于URI的缓冲区溢出。我相信不久前有几个安全问题与此相关
至少我在访问日志中看到过很多尝试,比如在我自己的服务器上。但后来是其他受感染的服务器试图侵入我的服务器,而不是我的服务器伸出援手。感谢您的回复,问题是我在Apache日志中没有看到任何与414错误相关的信息。当涉及到外部IP时,是的,我的ID周围每天都会产生警报,说我的几个服务器正在尝试发送这种类型的请求。即使我检查了我的varnish负载平衡器日志,如果没有发现任何东西。你是说过去有一些安全问题,你能告诉我一些信息吗?你应该开始弄清楚你服务器上的哪个应用程序发送这些请求。查找利用http请求中缓冲区溢出漏洞的漏洞列表对您没有任何好处。真的,如果你认为这是问题所在,你需要断开那台机器与网络的连接。堆栈溢出不是解决此类广泛问题的好地方。