|
|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
| Vupros |
| Ot: begin4o |
Data: 05/03/2004 |
Zdraveite. S risk da stana banalen shte pitam pak.
Predi vreme zadadoh vupros otnosno problem s Apache.
Ne mi e problem, no mi pulni log faila. I produlzhavat da go
praviat.
Dali mozhe niakak si da se ogranichi tova?
Qvno niakoi s tursachka mi pulni log-a (taka predpolagam).
Eto niakolko oriazani reda ot log-faila access_log.
212.72.206.95 - - [02/May/2004:19:25:10 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\...02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
......x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
414 344
......
212.72.223.57 - - [03/May/2004:00:34:19 +0300] "SEARCH
\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\...\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
\x90\x90\llx90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 344
Imam takiva primerno okolo stotina reda v edna zaiavka kum
moia survur. A takiva zaiavki imam po 10-15 na denonoshtie.
Ne mi e problem, no vruzkata mi kum ISP e 64k i mi otnema ot
trafika. Kak da stopiram tezi (predpolagam zaiavki na
tursachka) pulneshti log-a na APAHA mi dosadnitsi?
Tova se povtaria po niakolko puti v denonoshtieto.
Niamam ideia kakvo da napravia. No v kraen sluchai shte se primiria
s problema.
Mersi predvaritlno, ako niakoi pak se angazhira.
|
| Otgovor #1 |
| Ot: begin4o |
Data: 05/03/2004 |
zabravih da dobavia i tova, koeto pishe vuv
/var/log/apache/error_log.
Eto go:
[Sun May 2 19:25:10 2004] [error] [client 212.72.206.95]
request failed: URI too long
[Mon May 3 00:34:19 2004] [error] [client 212.72.223.57]
request failed: URI too long
Tova e kato informatsiia, koiato moga da dam.
Pak mersi na otgovorilite.
|
| Otgovor #2 |
| Ot: Diado Mets |
Data: 05/03/2004 |
Ne e tursachka. Kakto ti obiasnih i predi stava vupros
za MS IIS WebDAV exploit. Nishto strashno.
>Kak da stopiram tezi (predpolagam zaiavki na
>tursachka) pulneshti log-a na APAHA mi dosadnitsi?
Ne mozhesh da ochakvash tvoia Web server da poluchava samo
chitavi zaiavki. Ne mozhesh da spresh nikoi da prashta kakvoto
si iska. Niama smisul i da pochnesh da gi rezhesh po IP ot
firewall-a zashtoto mnogo skoro shte zatunesh do gusha v pravila,
a iavlenieto niama da spre.
Za uspokoenie na trevozhnata ti dusha eto ti edin variant,
s mod_rewrite koito pone shte preprashta podobni zaiavki
po prednaznachenie:
<IfModule mod_rewrite.c>
RedirectMatch permanent (.*)cmd.exe(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)root.exe(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/_vti_bin\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/scripts\/\.\.(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/_mem_bin\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/msadc\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/MSADC\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/c\/winnt\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/d\/winnt\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/x90\/(.*)$
http://www.microsoft.com
</IfModule>
Wordwrap-a omaza redovete po-gore; vseki RedirectMatch
triabva da e na edin red.
>Ne mi e problem, no vruzkata mi kum ISP e 64k i mi otnema
>ot trafika.
Ne e chak tolkova strashno, spokoino.
|
| Otgovor #4 |
| Ot: begin4o |
Data: 05/03/2004 |
Mersi mnogo Diado Mets.
I na men mnogo mi haresa tazi ideia za Bili Gates-a.
Ne che se trevozha, no mi e nepriiatno razni dosadnitsi da se
misliat za "veri oupun". Mersi oshte vednuzh.
|
| Otgovor #5 |
| Ot: begin4o |
Data: 05/04/2004 |
Pak sum az Diado Mets.
RedirectMatch permanent (.*)\/x90\/(.*)$
http://www.microsoft.com
Za suzhalenie tova ne raboti.
Vsichkite drugi direktivi, koito mi gi napisa sa OK.
No tazi poslednata ne raboti.
Dazhe ambitsira dosadnitsite i oshte po-aktivno mi pulniat log-a.
|
| Otgovor #6 |
| Ot: begin4o |
Data: 05/04/2004 |
212.72.223.100 - - [03/May/2004:22:49:58 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
Produlzhavat gadovete da se gavriat.
Mozhe bi reguliarniia izraz v direktivata triabva da e drug?
Opitah s
(.*)\/x90\/(.*)$
i sus sledvashtoto
(.*)\/x90\x02\xb1\/(.*)$
no ne stava.
|
| Otgovor #7 |
| Ot: Diado Mets |
Data: 05/04/2004 |
Hmmmmmm, versiia na Apache?
probvai:
^/\x90(.*)$
^(.*)x90(.*)$
Procheti dokumentatsiiata na mod_rewrite...
Vizh tuk: http://www.modsecurity.org/
tova e security soft za apache, koito raboti kato modul.
|
| Otgovor #8 |
| Ot: begin4o |
Data: 05/04/2004 |
Diado Mets, mai v reguliarniia izraz e problema.
Probvah tova:
RedirectMatch permanent ^(.*)x90(.*)$
Mislia che sraboti. SHTe vidim sled malko.
Apaha mi e 1.3.26.
Mersi -:))
|
| Otgovor #9 |
| Ot: begin4o |
Data: 05/05/2004 |
Zdravei pak Diado Mets-o. -:))
Znachi tezi neshta ne pomagat.
Instalirah mod_security, deto mi dade linka.
Nastroih mu niakoi neshta i pone za sega niamam problem.
No shte vidim sled 2-3 dni kak shte se durzhi Apaha.
Ochevidno e izlishno pritesnenieto mi, no se zainatih.
SHTe vidia kakuv e rezultata i shte go izkomentiram pak.
Tova moe "gaile" iavno e vseobshto. I drugi se oplakvat ot
nego.
|
<< Suse 9.1 (0
) | za mp3 i xmcd (0
) >>
|
|
|
|
|
|
