Was ist das in error_log? Ungültige Methode in Anfrage \ x16 \ x03 \ x01

8

Ich fand diese Zeile Invalid method in request \x16\x03\x01 on error_log file und einige andere ähnliche Zeilen wie:

[Wed Oct 27 23:16:37 2010] [error] [client 187.117.240.164] Invalid URI in request x\xb2\xa1:SMl\xcc{\xfd"\xd1\x91\x84!d\x0e~\xf6:\xfbVu\xdf\xc3\xdb[\xa9\xfe\xd3lpz\x92\xbf\x9f5\xa3\xbbvF\xbc\xee\x1a\xb1\xb0\xf8K\xecE\xbc\xe8r\xacx=\xc7>\xb5\xbd\xa3\xda\xe9\xf09\x95"fd\x1c\x05\x1c\xd5\xf3#:\x91\xe6WE\xdb\xadN;k14;\xdcr\xad\x9e\xa8\xde\x95\xc3\xebw\xa0\xb1N\x8c~\xf1\xcfSY\xd5zX\xd7\x0f\vH\xe4\xb5(\xcf,3\xc98\x19\xefYq@\xd2I\x96\xfb\xc7\xa9\xae._{S\xd1\x9c\xad\x17\xdci\x9b\xca\x93\xafSM\xb8\x99\xd9|\xc2\xd8\xc9\xe7\xe9O\x99\xad\x19\xc3V]\xcc\xddR\xf7$\xaa\xb8\x18\xe0f\xb8\xff

Apache hat einige Sekunden nach dem ersten Fehler einen ordnungsgemäßen Neustart durchgeführt ...

apache-2.2 Valter
quelle

Antworten:

13

Beim ersten Fehler ist es möglich, dass Ihr Webserver fälschlicherweise versucht, unverschlüsseltes HTTP mit einer Anforderung zu sprechen, die über Port 443 (HTTPS) eingegangen ist.

Um dies zu testen, telneten Sie mit Port 443 auf dem Hostnamen oder der IP-Adresse Ihres Webservers und geben Sie Folgendes ein : GET / HTTP/1.0. Angenommen, die IP-Adresse lautet 10.0.0.1, Sie verwenden Windows und Sie haben den Windows-Telnet-Client installiert (was übrigens scheiße ist - ich bevorzuge SecureCRT oder PuTTY , das kostenlos ist), geben Sie Folgendes in ein Eingabeaufforderungsfenster ein und drücken Sie die Eingabetaste:

telnet 10.0.0.1 443

Wenn die Verbindung hergestellt ist (Sie sollten einen leeren Bildschirm mit einem blinkenden Cursor sehen), geben Sie Folgendes ein:

GET / HTTP/1.0

... und drücken Sie zweimal die Eingabetaste.

Kurzer Hinweis: Sie können die eingegebenen Daten nach dem Einrichten der Telnet-Sitzung nicht mehr sehen, obwohl Ihre Tastenanschläge weiterhin an den Server gesendet werden. Im Windows-Telnet-Client steuert eine Einstellung namens "localecho" dieses Verhalten, ist jedoch standardmäßig deaktiviert.

Kurznotiz Nr. 2: Die Rücktaste "funktioniert nicht". Achten Sie also darauf, keinen Tippfehler zu machen, da Sie sonst bei Null anfangen müssen.

Wenn Sie Klartext und lesbares HTML zurückerhalten, haben Sie wahrscheinlich ein Problem mit der Konfiguration Ihrer virtuellen Hosts.

Ich bin mir jedoch nicht sicher über den zweiten Fehler, und selbst wenn dies der Fall ist, sollte es nicht dazu führen, dass Apache ordnungsgemäß neu gestartet wird ...

Xhantar
quelle
wie kann ich das machen ?
Valter
Ich habe meine Antwort geändert, um sie hoffentlich besser zu erklären. Alternativ öffnen Sie einfach die Website in Ihrem Webbrowser, verwenden Sie jedoch https: // ... anstelle von http: // ... und überprüfen Sie, was Sie zurückerhalten.
Xhantar
PuTTY für Telnet-Client FTW Verwenden von PuTTY als Telnet-Client
Umber Ferrule
0

Nach ein wenig Recherche ist Apache Version 2.2.21 und niedriger anfällig, wenn Fehler 400 zurückgegeben wird.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053

Aktualisieren Sie Ihren Apache auf 2.2.22 oder höher, falls dies noch nicht geschehen ist.

Böser Spork
quelle
0

Mein Fehler wurde behoben

anstatt

server {
    listen 443;

Verwenden Sie Folgendes, um dem Server mitzuteilen, dass Sie 443 tatsächlich verwenden, um die SSL / https-Anforderung abzuhören.

server {
  listen *:443 default_server ssl;
Anup Singh
quelle