Cosa fa questa stringa d'attacco? Come lo mitigo?

2

Oggi ho deciso di eseguire lo script apache-scalp e ho riscontrato alcuni problemi. Uno è stato classificato come Impatto 5 e mi piacerebbe sapere se qualcuno potrebbe spiegare cosa fa e come disattivarlo?

La richiesta era:

- - [25/Jun/2015:20:08:26 -0500] "GET /xc9/xbf/xe1/xf9/xa0/xbb/xd4./xf6/xe8%5D/x15K/xa3Tn/xe0;/xb4/xa2/xdd/xe4%+/x1e/x0e/%5Cxbfp%5Cxd7%5Cxd1%5Cxa2.%5Cxd0%5Cxb7%5C%5CA~%20%5Cx1a%5Cxec%5D8%5Cxd4%5Cx98%5Cxec HTTP/1.1" 400 471 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"

Da quello che vedo, restituisce un 400. Questo mi sembra corretto e spero che questo sia solo un falso positivo. Ma volevo solo essere sicuro.

    
posta Adam G 26.06.2015 - 03:33
fonte

1 risposta

3

Non so cosa stia cercando di fare, ma restituire 400 va bene. Sta per "Bad Request" quindi il server non ha elaborato ulteriormente la richiesta. Non devi fare nulla perché questa richiesta non ha fatto nulla.

    
risposta data 26.06.2015 - 12:16
fonte

Leggi altre domande sui tag