アクセスログに次のようなログが残されることがある。これは IIS(Microsoft Internet Information Server)を攻撃する CodeRed と呼ばれる worm の痕跡。apache には感染しないが、サーバーに無いファイルを要求してくるのでレスポンスが悪化するし、ログも汚れる。ルートに同名の 0 byte ファイルを置くことでこれを回避する。

# less /var/log/httpd/error_log

[Mon Jul 28 07:53:36 2003] [error] [client 219.156.211.253]
File does not exist: /home/httpd/html/default.ida

　　　↑ 実際には１行

#less /var/log/httpd/access_log

219.156.211.253 - - [28/Jul/2003:07:53:36 +0900] "GET /default.ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u
7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u5
31b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 1647 "-" "-"
　

　　　↑ 実際には１行