Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: Apache въпрос
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: begin4o Дата: 05/03/2004
Здравейте. С риск да стана банален ще питам пак. 
Преди време зададох въпрос относно проблем с Apache.
 Не ми е проблем, но ми пълни лог файла. И продължават да го
правят.
Дали може някак си да се ограничи това?
Явно някой с търсачка ми пълни лог-а (така предполагам).
Ето няколко орязани реда от лог-файла access_log.

 212.72.206.95 - - [02/May/2004:19:25:10 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\...02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
 ......x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
414 344
......
 212.72.223.57 - - [03/May/2004:00:34:19 +0300] "SEARCH
\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\...\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
\x90\x90\ллx90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 344
 
 Имам такива примерно около стотина реда в една заявка към
моя сървър. А такива заявки имам по 10-15 на денонощие. 
 Не ми е проблем, но връзката ми към ISP е 64к и ми отнема от
 трафика. Как да стопирам тези (предполагам заявки на
търсачка) пълнещи лог-а на АПАХА ми досадници?
Това се повтаря по няколко пъти в денонощието.
 Нямам идея какво да направя. Но в краен случай ще се примиря
с проблема.
Мерси предваритлно, ако някой пак се ангажира.


Отговор #1
От: begin4o Дата: 05/03/2004
 забравих да добавя и това, което пише във
/var/log/apache/error_log.
Ето го:

 [Sun May  2 19:25:10 2004] [error] [client 212.72.206.95]
request failed: URI too long
 [Mon May  3 00:34:19 2004] [error] [client 212.72.223.57]
request failed: URI too long

Това е като информация, която мога да дам.
Пак мерси на отговорилите.


Отговор #2
От: Дядо Мец Дата: 05/03/2004
Не е търсачка. Както ти обясних и преди става въпрос
за MS IIS WebDAV exploit. Нищо страшно.

>Как да стопирам тези (предполагам заявки на
>търсачка) пълнещи лог-а на АПАХА ми досадници?

Не можеш да очакваш твоя Web server да получава само
читави заявки. Не можеш да спреш никой да праща каквото
си иска. Няма смисъл и да почнеш да ги режеш по IP от
firewall-a защото много скоро ще затънеш до гуша в правила,
а явлението няма да спре.
За успокоение на тревожната ти душа ето ти един вариант,
с mod_rewrite който поне ще препраща подобни заявки
по предназначение:

<IfModule mod_rewrite.c>
 RedirectMatch permanent (.*)cmd.exe(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)root.exe(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/_vti_bin\/(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/scripts\/\.\.(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/_mem_bin\/(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/msadc\/(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/MSADC\/(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/c\/winnt\/(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/d\/winnt\/(.*)$
http://www.microsoft.com
 RedirectMatch permanent (.*)\/x90\/(.*)$
http://www.microsoft.com
</IfModule>

Wordwrap-a омаза редовете по-горе; всеки RedirectMatch
трябва да е на един ред.

 >Не ми е проблем, но връзката ми към ISP е 64к и ми отнема
>от трафика.

Не е чак толкова страшно, спокойно.


Отговор #3
От: Н. Антонов (nikola__at__linux-bg< dot >org) Дата: 05/03/2004
Хаха, този redirect ми харесва;)



Отговор #4
От: begin4o Дата: 05/03/2004
Мерси много Дядо Мец.
И на мен много ми хареса тази идея за Били Гатес-а.
 Не че се тревожа, но ми е неприятно разни досадници да се
мислят за "вери оупън". Мерси още веднъж.


Отговор #5
От: begin4o Дата: 05/04/2004
Пак съм аз Дядо Мец.

 RedirectMatch permanent (.*)\/x90\/(.*)$
http://www.microsoft.com

За съжаление това не работи.
Всичките други директиви, които ми ги написа са ОК.
Но тази последната не работи.
Даже амбицира досадниците и още по-активно ми пълнят лог-а.


Отговор #6
От: begin4o Дата: 05/04/2004
 212.72.223.100 - - [03/May/2004:22:49:58 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02

Продължават гадовете да се гаврят.
Може би регулярния израз в директивата трябва да е друг?
Опитах с
(.*)\/x90\/(.*)$

и със следващото

(.*)\/x90\x02\xb1\/(.*)$

но не става.


Отговор #7
От: Дядо Мец Дата: 05/04/2004
Хмммммм, версия на Apache?
пробвай:

^/\x90(.*)$
^(.*)x90(.*)$

Прочети документацията на mod_rewrite...

Виж тук: http://www.modsecurity.org/
това е security soft за apache, който работи като модул.


Отговор #8
От: begin4o Дата: 05/04/2004
Дядо Мец, май в регулярния израз е проблема.

Пробвах това:

RedirectMatch permanent ^(.*)x90(.*)$

Мисля че сработи. Ще видим след малко.

Апаха ми е 1.3.26.
Мерси -:))


Отговор #9
От: begin4o Дата: 05/05/2004
Здравей пак Дядо Мец-о. -:))
Значи тези неща не помагат.
Инсталирах mod_security, дето ми даде линка.
Настройх му някои неща и поне за сега нямам проблем.
Но ще видим след 2-3 дни как ще се държи Апаха.
Очевидно е излишно притеснението ми, но се заинатих.
Ще видя какъв е резултата и ще го изкоментирам пак.
 Това мое "гайле" явно е всеобщо. И други се оплакват от
него.


<< Suse 9.1 (0 ) | за mp3 и xmcd (0 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.01 sys = 0.08 CPU)