what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ?

10 1月 2009 So, what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ?
Author: 大大狗 | Category: 資訊科技
最近看到很多很奇怪的要求連線到我的 Apache
在 log 中發現了許多的怪連結, 比方說這個
[10/Jan/2009:17:58:31 +0800] “OPTIONS / HTTP/1.1″ 200 - “-” “Microsoft-WebDAV-MiniRedir/5.1.2600″
我上網後找了好一陣子,發現也有許多人有同樣的問題,這到底是甚麼鬼東西?
而很多不太瞭解的人還很自傲的說他有用 fail - to - ban 的手法把這些連線的 IP 都 drop 掉
也就是說電腦會檢查 access log 看到有類似的連線就把 IP 抓出來並用 iptables 或是甚麼方法 drop 掉
他們覺得這樣子就可以防止被駭。
10篇討論中有9篇都把這東西當成是甚麼不正常的連結並想辦法的去擋
然而,這並不是我要的答案;為什麼不知道的東西處理的方法是要去拒絕或刪除他?
當然這也算是我使用 google 少數幾次的要花超過10分鐘才找到答案的問題。
這東西主要是由Microsoft的 “網路芳鄰” 動作產生的,這一次應該直接去 MS 的網站找 WebDAV 比較快
當然 MS 不會告訴你他們這個動作會對 http log 有甚麼影響,你只能知道 WebDAV是一個與網路芳鄰有關的東西。它們也不可能告訴你 access log 裡出現的東西是由 WebDAV 產生的。
所以我就try 了一下,我直接對我的主機發一個網路芳鄰的 request,果真就發現了問題。
做法如下
1. 先連現到您的主機並 tail -f 您的 access.log
root@cyberlar:/var/log/apache2# tail -f ./access.log
2. 找台裝有 MS 系統的電腦並打開 IE,打入 \\123.123.123.123 <= 改為您主機的 IP
接著你會看到log 多了幾行 Microsoft-WebDAV-MiniRedir/5.1.2600 的 request
非常無聊的實驗,但是最少可以確定的是,這並不是甚麼駭客攻擊 -_-
且也不用去理會或是嘗試封鎖這個 IP,全世界超過上億人在用 MS 的產品,自然會產生很多垃圾。
而垃圾 log 在電腦裡處理的方法太容易了,刪掉就好。
我的處理方法基本上就不去管它。 一個log 的大小是用 MB 在算的,而電腦硬碟的容量可是以百GB 或是 TB 在算的。 幹嘛有事沒事去省這幾 MB 的空間? 0.00幾% 的硬碟空間。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值