Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [apache] serwer zombie
Forum PHP.pl > Forum > Serwery WWW > Apache
sz_konieczny
31.05.2009, 08:47:19
Witam!

Mam zainstalowany Krsanal Serv 2.7 na windowsie xp sp3, od pewnego czasu gdy włącze serwer jest on wykorzystywany jako zombie, w pliku Access pojawia się kilka wpisów na sekunde, przeinstalowałem windowsa, krasnala, przeskanowałem wszysto Nortonem i nadal nic dlatego odnoszę wrażenie że ktoś używa serwera bez żadnej ingerencji w mój komputer, znając tylko moje IP chociaż z drugiej strony to jest chyba mało prawdopodobne?

Prosze o jakieś wskazówki jak sobie z tym poradzić.

Podrawiam!
ahold
31.05.2009, 09:37:12
Mało prawdopodobne aby czysty Apache padł ofiarą ataku, ponieważ nie istnieje na chwile obecną żadna luka krytyczna.

W związku z powyższym stawiał bym na błąd w aplikacji, przejrzyj "acces logi" oraz "error logi", może tam znajdziesz odpowiedz "Jakim kodem próbują Cię atakować". W razie czego wklej ciekawsze fragmenty.

Jak znajdziesz błąd, to odetnij się od sieci, i wrzuć jakiś "shell" na serwer i sprawdź jakie uprawnienia miał atakujący.

Ja osobiście wyleczyłem się z aplikacji sieciowych pod Windows właśnie przez uprawnienia NTFS które były dosyć denerwujące, łatwo się pomylić.
sz_konieczny
31.05.2009, 13:54:02
Tak wygladają pliki access i errors po włączeniu serwera na kilka minut:
http://www.metar.cba.pl/access.log
http://www.metar.cba.pl/error.log

Do tego w folderze 'C:\usr\apache\proxy' cały czas tworzą się jakieś foldery a w nich pliki w stylu: http://metar.cba.pl/1.log
l0ud
31.05.2009, 14:02:30
Wywal tego krasnala i zainstaluj XAMPPa - krasnal jest już przestarzały i niewspierany.
http://www.apachefriends.org/en/xampp.html

Wygląda to na jakiś błąd w konfiguracji, który umożliwia wykorzystane apache jako serwera proxy... Pod XAMPPem nie powinno być tych problemów.
sz_konieczny
31.05.2009, 14:33:02
Zainstalowałem tego XAMPPa i nadal to samo, z tym że wpisy w access.log pojawią sie z mniejszą częstotliwości i folder proxy jest cały pusty.
l0ud
31.05.2009, 18:21:40
Wrzuć nowe access i error.log
erix
1.06.2009, 20:46:24
Nieważne, jaki serwer; ważne, jak jest system skonfigurowany. A po tym, co widzę, to podejrzewam, że ~sz_konieczny używa blokady serwerów z reklamami via htaccess.

Rozwiązanie? Wydelegować localhosta na np. 127.0.0.2, a dla 127.0.0.1 wyłączyć logi.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.