Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Próba włamania ?
Forum PHP.pl > Forum > Serwery WWW > Apache
NoiseMc
27.12.2006, 16:04:09
Przeglądając ostatnio logi Apache natrafiłem na dziwne żądania:
Kod
193.194.69.40 - - [25/Dec/2006:16:57:22 +0100] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 329

To ktoś szukał Front Page Extensions ... i nie znalazł bo to nie IIS (IIS-a mam na porcie 8080)
Kod
193.194.69.40 - - [25/Dec/2006:16:57:24 +0100] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\....(tu bardzo długi ciąg znaków)" 414 334

O co chodzi z tym drugim żądaniem? Co to za metoda SEARCH (nie znalazłem w specyfikacji HTTP). Jak się chronic przed tym?
angel2953
27.12.2006, 18:46:20
Cytat(NoiseMc @ 27.12.2006, 16:04:09 ) *
Przeglądając ostatnio logi Apache natrafiłem na dziwne żądania:
Kod
193.194.69.40 - - [25/Dec/2006:16:57:22 +0100] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 329

To ktoś szukał Front Page Extensions ... i nie znalazł bo to nie IIS (IIS-a mam na porcie 8080)
Kod
193.194.69.40 - - [25/Dec/2006:16:57:24 +0100] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\....(tu bardzo długi ciąg znaków)" 414 334

O co chodzi z tym drugim żądaniem? Co to za metoda SEARCH (nie znalazłem w specyfikacji HTTP). Jak się chronic przed tym?

Tak, to była próba włamania bodajże luka w Front Page Extensions i IIS


[Dopisane]

Google + SEARCH /\x90\x04H\x04H\x04H\x04H\x0 = wynik
dawijanii
24.02.2007, 11:49:13
Po prostu robociki sieciowe skanują twoją stronę w poszukiwaniu potencjalnych luk zainstaluj mod_security do Apacha. Powinno to pomóc w wyeliminowaniu potencjalnych zagrożeń. Z reguły nie patrzą one co skanują tylko generują niepotrzebny ruch a nóż widelec 1 do 1000 stron będzie podatna na daną luke
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.