URL de solicitud extraña recibida en mis registros de acceso TOMCAT

Navega tus respuestas
1

He recibido alguna URL de solicitud extraña en mis registros de acceso TOMCAT. que es el siguiente: - 

\x16\x03\x01\x01\"\x01" 200 40788

como se ve claramente en el registro anterior, el servidor ha dado 200(success) de respuesta al cliente (el que está accediendo a la URL anterior desde nuestro servidor).

¿Realmente me preocupa si el pirata informático está intentando publicar algún data malicioso en el servidor?

solicitud anterior es en qué formato? ¿Está en hexadecimal? ¿Cómo debo convertir la URL de solicitud anterior al formato de texto para saber a qué recurso está intentando acceder o en qué URL está intentando publicar?

    
pregunta Pawan Patil 20.07.2017 - 09:26
fuente

1 respuesta

4
  

\ x16 \ x03 \ x01 ...

Este es el comienzo de un TLS 1.0 ClientHello, es decir, el comienzo de un protocolo de enlace TLS. El \x16 es el tipo de registro TLS 22 (el hex 16 es el decimal 22), lo que significa un protocolo de enlace. Los siguientes dos bytes son la versión mayor y menor SSL / TLS del registro, donde 03 01 significa TLS 1.0. Probablemente alguien intentó acceder a su sitio HTTP con HTTPS. No es un ataque.

    
respondido por el Steffen Ullrich 20.07.2017 - 09:30
fuente

Lea otras preguntas en las etiquetas

¿Puede una tercera parte validar el origen de una sesión HTTPS? ¿Es posible encontrar la sal?