Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.webserver > #1632
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Newsgroups | de.comm.software.webserver |
| Subject | Re: \x16\x03\x01" im apache-Log |
| Date | 2024-06-21 07:24 +0200 |
| Message-ID | <v532r3$1uhsg$3@solani.org> (permalink) |
| References | <v2msbr$1kodr$2@dont-email.me> <v5231m$1ttou$2@solani.org> <v524r1$1u0nt$1@tota-refugium.de> |
Am 20.06.2024 22:52 Uhr schrieb Tim Ritberg: > Am 20.06.24 um 22:22 schrieb Marco Moock: > > Am 23.05.2024 09:48 Uhr schrieb Marco Moock: > > > >> An der stelle steht sonst das HTTP-Kommando wie "GET <URL>" etc. > >> Was will ein Angreifer mit diesem String bezwecken? > > > > Es KÖNNTE hier natürlich auch sein, dass die vermeintlichen Angriffe > > auf cgi-Skripte nur Scans dieser Server sind, müsste ich aber > > genauer > Nö, da läuft einfach TLS auf einen HTTP-Vhost auf. > > > https://security.stackexchange.com/questions/162782/apache-strange-requests-in-logs > > what you see in \x16\x03\x01\x01... is just the start of a TLS 1.0 > handshake, Danke, das erklärt das. -- Gruß Marco Spam und Werbung bitte an 1718916769ichwillgesperrtwerden@nirvana.admins.ws
Back to de.comm.software.webserver | Previous | Next — Previous in thread | Find similar | Unroll thread
\x16\x03\x01" im apache-Log Marco Moock <mm+usenet@dorfdsl.de> - 2024-05-23 09:48 +0200
Re: \x16\x03\x01" im apache-Log Tim Ritberg <tim@server.invalid> - 2024-05-23 10:39 +0200
Re: \x16\x03\x01" im apache-Log Marco Moock <mm+solani@dorfdsl.de> - 2024-06-20 22:22 +0200
Re: \x16\x03\x01" im apache-Log Tim Ritberg <tim@server.invalid> - 2024-06-20 22:52 +0200
Re: \x16\x03\x01" im apache-Log Marco Moock <mm+solani@dorfdsl.de> - 2024-06-21 07:24 +0200
csiph-web