<div dir="ltr">Dont see any traversal or injection attempt, but not knowing what is a "legitimate" request or the application architecture, its difficult to comment further.<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div>--<br><br><br></div>StackStar Managed Hosting Services : <a href="https://www.stackstar.com" target="_blank">https://www.stackstar.com</a><br></div>Shift8 Web Design in Toronto : <a href="https://www.shift8web.ca" target="_blank">https://www.shift8web.ca</a><br></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Mon, Nov 14, 2016 at 5:26 AM, <a href="mailto:lists@lazygranch.com">lists@lazygranch.com</a> <span dir="ltr"><<a href="mailto:lists@lazygranch.com" target="_blank">lists@lazygranch.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I keep my nginx server set up dumb. (Don't need anything fancy at the<br>
moment). Is this request below possibly valid? I flag anything with a<br>
question mark in it as hacking, but maybe IOS makes some requests that<br>
some websites will process, and others would just ignore after the<br>
question mark.<br>
<br>
444 72.49.13.171 - - [14/Nov/2016:06:55:52 +0000] "GET /ttr.htm?sa=X&sqi=2&ved=<wbr>0ahUKEwiB7Nyj1afQAhWJZCYKHWLGA<wbr>W8Q_B0IETAA HTTP/1.1" 0 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) GSA/20.3.136880903 Mobile/14B100 Safari/600.1.4" "-"<br>
<br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
</blockquote></div><br></div>