• 締切済み

access.logのリクエスト行について

mod_proxyのリバースプロキシサーバです。 apacheのアクセスログを見ていたら、 『GET http://xxxxxx.com/test/headers.aspx HTTP/1.0 』 とありました。 普通はGETの後にスラッシュが入るはずなのにスラッシュが付いていません。 コレはどういった意味なのでしょうか? 危険な意味なのでしょうか?

  • sql3
  • お礼率100% (3/3)

みんなの回答

  • yosi_as
  • ベストアンサー率25% (1/4)
回答No.1

個人的な見解ではありますが危険性はないかと考えます。 正確にこの動作がセキュリティホールに抵触するかどうかの 危険性についてはApacheのページやJPCERTなどを確認する必要が あります。ご容赦を。 補足としてログの意味と、なぜについて記載させてもらいます。 httpでクライアントがアクセスする際は、 「GET "アクセスしたいURL" "HTTPバージョン"」から、開始されます。 「普通はGETの後にスラッシュが~」とありますが、その「/」もアクセスしたいURLとなります。 公開Webの場合ドキュメントルートがこれにあたります。ここからreferなどにもぐって行きアクセスするようになります。 (そういう動作のブラウザが多いです) 今回なぜこのように記録されていたか、についてはアクセスしてきた クライアントやブラウザの動作上のクセ、telnetコマンドなどのコマンドラインで接続してきて、直接GETコマンドを発行している場合などが考えられます。

sql3
質問者

お礼

なるほど、そういうことだったのですね。 とりあえずは安心しました。 わかりやすく説明していただいてありがとうございます。 またなにかあったらよろしくお願いします。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する