HTTP HEAD im Apache logfile

Hallo,

in meinem Apache Log habe ich eine gewisse Anzahl von HTTP/1.1 Abfragen
mit HEAD gesehen. Was mich wundert, ist dass mein Webserver diese Anfragen
mit dem Fehlercode 200 (OK) beantwortet, auch wenn die abgefragte URL
vollkommener Schwachsinn ist.

z.B auf die Eingabe:
HEAD http://www.sun.com HTTP/1.1
Host: www.tty1.net

bekomme ich als Antwort:
HTTP/1.1 200 OK
[...]

Hat jemand eine Ahnung wie ich das zu interpretieren habe? Ist das eine
Fehlkonfiguration von Apache?

Viele Gruesse,
Thomas

Thomas Pircher wrote:

Hallo,

in meinem Apache Log habe ich eine gewisse Anzahl von HTTP/1.1 Abfragen
mit HEAD gesehen. Was mich wundert, ist dass mein Webserver diese Anfragen
mit dem Fehlercode 200 (OK) beantwortet, auch wenn die abgefragte URL
vollkommener Schwachsinn ist.

z.B auf die Eingabe:
HEAD http://www.sun.com HTTP/1.1
Host: www.tty1.net

bekomme ich als Antwort:
HTTP/1.1 200 OK
[...]

Hat jemand eine Ahnung wie ich das zu interpretieren habe? Ist das eine
Fehlkonfiguration von Apache?

Folgender Auszug steht dazu in der Apache FAQ und könnte auf deine Frage
zutreffen:

"RFC2616 section 5.1.2 mandates that Apache must accept requests with
absolute URLs in the request-URI, even for non-proxy requests. Since
Apache has no way to know all the different names that your server may
be known under, it cannot simply reject hostnames it does not recognize.
Instead, it will serve requests for unknown sites locally by stripping
off the hostname and using the default server or virtual host."

Why do I see requests for other sites appearing in my log files?
http://httpd.apache.org/docs/1.3/misc/FAQ.html#proxyscan

HEAD wird übrigens genauso behandelt wie GET Anfragen, nur wird bei HEAD
nur der HTTP Header und kein Message-Body in der Antwort zurückgeliefert.

Hannes

Hallo Hannes,

danke fuer die Antwort; es scheint sich in der Tat um proxy scans zu handeln,
und damit harmlos.

Viele Gruesse,
Thomas