- 締切済み
access.logのリクエスト行について
mod_proxyのリバースプロキシサーバです。 apacheのアクセスログを見ていたら、 『GET http://xxxxxx.com/test/headers.aspx HTTP/1.0 』 とありました。 普通はGETの後にスラッシュが入るはずなのにスラッシュが付いていません。 コレはどういった意味なのでしょうか? 危険な意味なのでしょうか?
- sql3
- お礼率100% (3/3)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- yosi_as
- ベストアンサー率25% (1/4)
回答No.1
個人的な見解ではありますが危険性はないかと考えます。 正確にこの動作がセキュリティホールに抵触するかどうかの 危険性についてはApacheのページやJPCERTなどを確認する必要が あります。ご容赦を。 補足としてログの意味と、なぜについて記載させてもらいます。 httpでクライアントがアクセスする際は、 「GET "アクセスしたいURL" "HTTPバージョン"」から、開始されます。 「普通はGETの後にスラッシュが~」とありますが、その「/」もアクセスしたいURLとなります。 公開Webの場合ドキュメントルートがこれにあたります。ここからreferなどにもぐって行きアクセスするようになります。 (そういう動作のブラウザが多いです) 今回なぜこのように記録されていたか、についてはアクセスしてきた クライアントやブラウザの動作上のクセ、telnetコマンドなどのコマンドラインで接続してきて、直接GETコマンドを発行している場合などが考えられます。
お礼
なるほど、そういうことだったのですね。 とりあえずは安心しました。 わかりやすく説明していただいてありがとうございます。 またなにかあったらよろしくお願いします。