URL di richiesta strana ricevuto nei miei log di accesso TOMCAT

1

Ho ricevuto qualche URL di richiesta strano nei miei log di accesso TOMCAT. che è come segue: -

\x16\x03\x01\x01\"\x01" 200 40788

come chiaramente visto dal log precedente, il server ha dato una risposta di 200(success) al client (quello che sta accedendo sopra l'URL dal nostro server).

Sono davvero preoccupato che l'hacker stia tentando di pubblicare un po 'di data dannoso sul server?

sopra la richiesta è in quale formato? è in esadecimale? come devo convertire l'URL di richiesta sopra in formato testo in modo che possa conoscere la risorsa a cui sta tentando di accedere o in quale URL sta tentando di pubblicare?

    
posta Pawan Patil 20.07.2017 - 09:26
fonte

1 risposta

4

\x16\x03\x01...

Questo è l'inizio di un ClientHello TLS 1.0, ovvero l'inizio di un handshake TLS. Il \x16 è il tipo di record TLS 22 (esadecimale 16 è decimale 22) che significa stretta di mano. I successivi due byte sono la versione SSL / TLS principale e secondaria del record, dove 03 01 sta per TLS 1.0. Probabilmente qualcuno ha provato ad accedere al tuo sito HTTP con HTTPS. Non è un attacco.

    
risposta data 20.07.2017 - 09:30
fonte

Leggi altre domande sui tag