|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: begin4o |
Дата: 05/03/2004 |
Здравейте. С риск да стана банален ще питам пак.
Преди време зададох въпрос относно проблем с Apache.
Не ми е проблем, но ми пълни лог файла. И продължават да го
правят.
Дали може някак си да се ограничи това?
Явно някой с търсачка ми пълни лог-а (така предполагам).
Ето няколко орязани реда от лог-файла access_log.
212.72.206.95 - - [02/May/2004:19:25:10 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\...02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
......x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
414 344
......
212.72.223.57 - - [03/May/2004:00:34:19 +0300] "SEARCH
\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\...\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\...
\x90\x90\ллx90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 344
Имам такива примерно около стотина реда в една заявка към
моя сървър. А такива заявки имам по 10-15 на денонощие.
Не ми е проблем, но връзката ми към ISP е 64к и ми отнема от
трафика. Как да стопирам тези (предполагам заявки на
търсачка) пълнещи лог-а на АПАХА ми досадници?
Това се повтаря по няколко пъти в денонощието.
Нямам идея какво да направя. Но в краен случай ще се примиря
с проблема.
Мерси предваритлно, ако някой пак се ангажира.
|
| Отговор #1 |
| От: begin4o |
Дата: 05/03/2004 |
забравих да добавя и това, което пише във
/var/log/apache/error_log.
Ето го:
[Sun May 2 19:25:10 2004] [error] [client 212.72.206.95]
request failed: URI too long
[Mon May 3 00:34:19 2004] [error] [client 212.72.223.57]
request failed: URI too long
Това е като информация, която мога да дам.
Пак мерси на отговорилите.
|
| Отговор #2 |
| От: Дядо Мец |
Дата: 05/03/2004 |
Не е търсачка. Както ти обясних и преди става въпрос
за MS IIS WebDAV exploit. Нищо страшно.
>Как да стопирам тези (предполагам заявки на
>търсачка) пълнещи лог-а на АПАХА ми досадници?
Не можеш да очакваш твоя Web server да получава само
читави заявки. Не можеш да спреш никой да праща каквото
си иска. Няма смисъл и да почнеш да ги режеш по IP от
firewall-a защото много скоро ще затънеш до гуша в правила,
а явлението няма да спре.
За успокоение на тревожната ти душа ето ти един вариант,
с mod_rewrite който поне ще препраща подобни заявки
по предназначение:
<IfModule mod_rewrite.c>
RedirectMatch permanent (.*)cmd.exe(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)root.exe(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/_vti_bin\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/scripts\/\.\.(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/_mem_bin\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/msadc\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/MSADC\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/c\/winnt\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/d\/winnt\/(.*)$
http://www.microsoft.com
RedirectMatch permanent (.*)\/x90\/(.*)$
http://www.microsoft.com
</IfModule>
Wordwrap-a омаза редовете по-горе; всеки RedirectMatch
трябва да е на един ред.
>Не ми е проблем, но връзката ми към ISP е 64к и ми отнема
>от трафика.
Не е чак толкова страшно, спокойно.
|
| Отговор #4 |
| От: begin4o |
Дата: 05/03/2004 |
Мерси много Дядо Мец.
И на мен много ми хареса тази идея за Били Гатес-а.
Не че се тревожа, но ми е неприятно разни досадници да се
мислят за "вери оупън". Мерси още веднъж.
|
| Отговор #5 |
| От: begin4o |
Дата: 05/04/2004 |
Пак съм аз Дядо Мец.
RedirectMatch permanent (.*)\/x90\/(.*)$
http://www.microsoft.com
За съжаление това не работи.
Всичките други директиви, които ми ги написа са ОК.
Но тази последната не работи.
Даже амбицира досадниците и още по-активно ми пълнят лог-а.
|
| Отговор #6 |
| От: begin4o |
Дата: 05/04/2004 |
212.72.223.100 - - [03/May/2004:22:49:58 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
Продължават гадовете да се гаврят.
Може би регулярния израз в директивата трябва да е друг?
Опитах с
(.*)\/x90\/(.*)$
и със следващото
(.*)\/x90\x02\xb1\/(.*)$
но не става.
|
| Отговор #7 |
| От: Дядо Мец |
Дата: 05/04/2004 |
Хмммммм, версия на Apache?
пробвай:
^/\x90(.*)$
^(.*)x90(.*)$
Прочети документацията на mod_rewrite...
Виж тук: http://www.modsecurity.org/
това е security soft за apache, който работи като модул.
|
| Отговор #8 |
| От: begin4o |
Дата: 05/04/2004 |
Дядо Мец, май в регулярния израз е проблема.
Пробвах това:
RedirectMatch permanent ^(.*)x90(.*)$
Мисля че сработи. Ще видим след малко.
Апаха ми е 1.3.26.
Мерси -:))
|
| Отговор #9 |
| От: begin4o |
Дата: 05/05/2004 |
Здравей пак Дядо Мец-о. -:))
Значи тези неща не помагат.
Инсталирах mod_security, дето ми даде линка.
Настройх му някои неща и поне за сега нямам проблем.
Но ще видим след 2-3 дни как ще се държи Апаха.
Очевидно е излишно притеснението ми, но се заинатих.
Ще видя какъв е резултата и ще го изкоментирам пак.
Това мое "гайле" явно е всеобщо. И други се оплакват от
него.
|
<< Suse 9.1 (0
) | за mp3 и xmcd (0
) >>
|
|
|
|
|
|
