URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3507
[ Назад ]

Исходное сообщение
"Вопросы без ответов - непонятные сообщения в cache.log"
Отправлено SHRDLU , 13-Сен-05 10:16

Уже довольно давно проапгрейдил squid до squid 2.5 stable 9 (раньше стоял 2.4.7). С тех пор в cache.log толпятся нижеприведенные сообщения:
2005/09/13 10:15:13| httpReadReply: Excess data from "GET http://img.mail.ru/r/vir.gif?1154290383"
2005/09/13 10:16:46| httpReadReply: Excess data from "GET http://img.mail.ru/r/vir.gif?733920024"
2005/09/13 10:24:15| sslReadServer: FD 54: read failure: (54) Connection reset by peer
2005/09/13 10:29:10| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/daily.avc, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:29:11| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/troj032.avc, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:29:13| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/troj034.avc, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:29:21| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/unp023.avc, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:29:27| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/unp025.avc, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:29:31| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/unp026.avc, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:29:35| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/virus017.avc, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:29:41| WARNING: suspicious CR characters in HTTP header {Accept: */*, ╕■ч, ЙЕ$   3╔Г╜$   , /updates/avp.klb, , T░, , Мцуs, , ░^]┬,
, п, Д└Дй, (■╕, ┬, , , }
2005/09/13 10:34:29| httpReadReply: Excess data from "GET http://img.mail.ru/r/4/mebel1.jpg"
2005/09/13 10:34:31| httpReadReply: Excess data from "GET http://img.mail.ru/r/vir.gif?1274734261"
2005/09/13 10:38:39| ctx: enter level  0: 'http://link.link.ru/show?squareid=5562&showtype=1&cat_id=900...'
2005/09/13 10:38:39| WARNING: unparseable HTTP header field {HTTP/1.0 200 OK}
2005/09/13 10:38:39| ctx: exit level  0
2005/09/13 10:38:39| WARNING: unparseable HTTP header field {HTTP/1.0 200 OK}
2005/09/13 10:38:39| WARNING: unparseable HTTP header field {HTTP/1.0 200 OK}
2005/09/13 10:39:35| comm_accept: FD 7: (53) Software caused connection abort
2005/09/13 10:39:35| httpAccept: FD 7: accept failure: (53) Software caused connection abort
2005/09/13 10:39:35| comm_accept: FD 7: (53) Software caused connection abort
2005/09/13 10:39:35| httpAccept: FD 7: accept failure: (53) Software caused connection abort
2005/09/13 10:39:35| comm_accept: FD 7: (53) Software caused connection abort
2005/09/13 10:39:35| httpAccept: FD 7: accept failure: (53) Software caused connection abort
2005/09/13 10:39:35| comm_accept: FD 7: (53) Software caused connection abort
2005/09/13 10:39:35| httpAccept: FD 7: accept failure: (53) Software caused connection abort
2005/09/13 10:39:36| comm_accept: FD 7: (53) Software caused connection abort
2005/09/13 10:39:36| httpAccept: FD 7: accept failure: (53) Software caused connection abort
2005/09/13 10:41:47| httpReadReply: Excess data from "GET http://img.mail.ru/mail/ru/css/future-2.css"
2005/09/13 10:41:48| httpReadReply: Excess data from "GET http://img.mail.ru/r/vir.gif?1615915371"
2005/09/13 10:49:07| httpReadReply: Excess data from "GET http://img.mail.ru/r/vir.gif?1449813411"
2005/09/13 10:50:00| httpReadReply: Excess data from "GET http://img.mail.ru/r/vir.gif?1082020608"
На работе сквида ВРОДЕ БЫ это никак не отражается. Но попытки найти ответы на то, что эти сообщения вообще означают и отчего берутся, к успеху не привели. Не люблю непонятностей. Кто-нибудь в курсе, что это за ерунда? Вот эти все "httpReadReply: Excess data from...", "WARNING: unparseable HTTP header field {HTTP/1.0 200 OK}". "sslReadServer: FD 54: read failure: (54) Connection reset by peer"  и особенно "comm_accept: FD 7: (53) Software caused connection abort" - последнее наиболее часто появляется.

Содержание

Вопросы без ответов - непонятные сообщения в cache.log,antoshkin, 10:58 , 13-Сен-05
- Вопросы без ответов - непонятные сообщения в cache.log,antoshkin, 11:04 , 13-Сен-05
Вопросы без ответов - непонятные сообщения в cache.log,ipmanyak, 12:02 , 13-Сен-05

Сообщения в этом обсуждении

"Вопросы без ответов - непонятные сообщения в cache.log"
Отправлено antoshkin , 13-Сен-05 10:58

У меня тоже такая ерунда, не обращаю внимания, т.к. сквид прёт как лошадь и проблем никаких. Что-то слышал про уязвимость сквида, где были примерно такие же строки.

"Вопросы без ответов - непонятные сообщения в cache.log"
Отправлено antoshkin , 13-Сен-05 11:04

>У меня тоже такая ерунда, не обращаю внимания, т.к. сквид прёт как
>лошадь и проблем никаких. Что-то слышал про уязвимость сквида, где были
>примерно такие же строки.
Во:
-----------------------------------
Уязвимость в Squid 2.5 >>>
[Просмотров: 22]
Сообщается о наличии уязвимости в популярном прокси-сервере Squid. Уязвимость связана с некооретной проверкой граничных условий в функции sslConnectTimeout() файла '/squid/src/ssl.c'. Позволяет удалённому атакующему вызвать DoS сервера. Разработчиками выпущен патч для версии 2.5 STABLE.
------------------------------------
У меня в логах вот так:
2005/09/12 18:37:35| WARNING: unparseable HTTP header field {HTTP/1.0 200 OK}
2005/09/12 18:37:35| ctx: enter level 0: 'http://image.link.ru/img/adhere_100x100.gif'
2005/09/12 18:37:35| WARNING: unparseable HTTP header field {HTTP/1.0 200 OK}
2005/09/12 18:37:35| ctx: exit level 0
2005/09/12 18:37:35| WARNING: unparseable HTTP header field {HTTP/1.0 200 OK}
2005/09/13 09:19:03| sslReadServer: FD 34: read failure: (54) Connection reset by peer
Может это как-то связано...

"Вопросы без ответов - непонятные сообщения в cache.log"
Отправлено ipmanyak , 13-Сен-05 12:02

suspicious CR characters in HTTP header, это кривой софт того вэб сервера,
символы перевода каретки и конца строки не разрешены в середине хидеров спецификацией HTTP протокола. Начиная с какой-то версии 2.5 введен новый более строгий синтаксический анализатор протокола HTTP, отклоняющий уродливые ответы HTTP. Из-за большого количества корявых серверов инета был сделан патч для 2.5. STABLE 7
http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.ST...
для 9-ой версии вроде тоже есть такой патч, который ослабялет парсер хидеров - почитай на багзилле сквида и скачай патч http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.S...