>>950 ヘッダを取得して、こう表示する様に書いた即席スクリプトなんだが。
>>936 ルータの設定でPingの受付を拒否する設定にしたのに、変わらず。
見もしないのに帯域だけ持っていきやがる。
これだとCodeRedのほうがまだマシだよ。404返すだけだし
心を鬼にしてユーザーエージェントで弾く(マテ
apacheを悪用することってできんの? 俺がやるんじゃなくてそれっぽいことやられたらどうなるか知りたいんだけど。
>>955 悪用って何?
buffer over flow 使って古いapacheなら動作権限のっとったり
不正なcgiを実行してシステム上のファイルを表示or改竄
出来るかもだけど…
なんにしても設定次第だろ
>>956 昔かってにwebページが開いてapacheは正常にインストールされてました、とか何とかでたからさ。
その頃はapacheが何かも知らなかったし。
>>958 もしこのページが読めたのであれば、Apacheウェブサーバのインストールがこの計算機で
無事に終了したことを意味します。 あなたは、このディレクトリに文書を加えたり、
このページを置きかえることができます。
あなたの予想に反して、このページが見えているでしょうか?
このページは、サイト管理者がこの web サーバの設定を変更したために見えています。
このサーバを管理する責任を持っている方に連絡をとってください。 このサイト管理者が
利用している web サーバを開発した The Apache Software Foundation は、このサイトの web サーバの管理とは関係がなく、 サーバの設定に関する問題を解決することはできません。
Apache に関する文書は、この web サーバ配布物の中に含まれています。
以下の画像は、Apache を利用している web サーバで自由に使うことができます。
Apache をご利用いただき、ありがとうございます!
つか「apacheインストール時のテストページ」でググったらたくさんでてきたな。 これって何?
誰か止めてやれ
入ってることに気付いてないんだろな
何でもないよ ダウソにお帰り
>>960 まぁ無害だから心配することはない。Apacheを悪用って聞いたことないし
悪用って、割れ鯖に使う事かもオモタ(w
968 :
DNS未登録さん :03/08/20 23:07 ID:1H7RbE0v
WebDavの事で質問させてください。
RedHat9のApache2.0.40+mod_davです。
一般ユーザの公開ディレクトリは/home/*/public_htmlです。
一般ユーザに個別のWebDAV領域を与えたいのですがうまくいきま
せん。
http://hogehoge.com/~test/dav のような形で/home/*/davをWebDAVの公開をさせてみようと思い、
Alias /dav "/home/*/dav"
<Location /dav>
AddCharset UTF-8 .utf-8
AddDefaultCharset UTF-8
DirectoryIndex none
Options Indexes
DAV on
</Location>
としてみましたがダメでした。
他の方法でもよいのですがどうすればよいのでしょうか。
>>968 > RedHat9のApache2.0.40+mod_davです。
如何にも本7臭い。。。
970 :
DNS未登録さん :03/08/20 23:28 ID:1H7RbE0v
誰ですか?
本7と聞いて「誰ですか?」って 知ってるんじゃん
973 :
DNS未登録さん :03/08/20 23:46 ID:1H7RbE0v
一般ユーザにエイリアスを通す方法が間違っているという事ですか?
974 :
DNS未登録さん :03/08/21 00:15 ID:hZuHuKKY
975 :
無料動画直リン :03/08/21 00:18 ID:p/MKQMN5
976 :
DNS未登録さん :03/08/21 00:20 ID:irh5h8Q6
Linux板に逝ってみます
Apacheの穴を狙うLinuxワームならいたな。 apache.orgのパッチと情報公開の制限のおかげか結局広まらなかったわけだが...
979 :
DNS未登録さん :03/08/21 15:09 ID:uUY2QdLq
access_logに記録されまくってるアタックって 2.TCPポート80を使ってWebDavの脆弱性(マイクロソフトセキュリティ情報MS03-007参照) を悪用します。 このワームは特にMicrosoft IIS 5.0が稼動しているコンピュータを標的にします。 これでいいんですかね?IISならやばいけど、apacheは無害ということで安心していいですか? それにしても1時間に60くらい来るので気持ち悪い。
980 :
DNS未登録さん :03/08/21 15:26 ID:irh5h8Q6
ルータでフィルタリングしろや
>ルータでフィルタリングしろや 脳ではなく脊髄によるレスの好例。
× ルータでフィルタリングしろや △ フィルタでフィルタリングしろや ○ ケーブル引っこ抜(ry
帯域食われるのいやだから、バーチャルサーバ設定して適切なHostじゃない場合は ダミーディレクトリに飛んでもらうようにした。 サイズ0のファイルを返すもよし、ログとって反撃するもよし。
>>980 好意的に解釈するならば
今回の場合はICMP echo パケットを弾いておけば80番portにはアクセスにこないから
ルータでICMP echo をフィルタリングすれば大丈夫と…
そこまで980が考えてたら笑うな;p;p
>>984 もう少し具体的に教えてもらえませんか?
どのように設定すれば良いんでしょうか。
987 :
984 :03/08/21 23:05 ID:???
984に書いたのが全てだと思うが… Nach(MSBLAST.Dは最初に pingを打つ(ICMP echo パケットを投げ)て応答があったhostに MS03-026とMS03-007を使って攻撃するから… でApacheのlogに記録されてるのはMS03-007対象の攻撃だけども 前段階のICMP echoに反応しなければMS03-007対象の攻撃が発生しない よってApacheのlogには残らない ってだけだが… 具体的にどのように設定するかは自分のルータのマニュアルや FireWallのマニュアルを見ながらさがせや
>>953 でping無視してるのに効果なしってあるが、はて・・・?
>>988 block してはるから。
stealth にすれば。。。ガフッ...
まぁ、無視と拒否は違うってこった
ナンパされた時に 「無視して通り過ぎる」ってのと、 「えー急いでるから困るーごめんねー」のと違うってことだな
着信拒否 着信してるけど出ない
993 :
984 :03/08/22 01:12 ID:???
うちICMP echo 落としてて ルートに何も置いてない状態で15日からのアクセスは > grep -c "GET / " access_log 101 こんなんだよ
994 :
DNS未登録さん :03/08/22 01:12 ID:yce4LezA
Mod_Layoutで広告バナーをすべてのページのヘッダーかフッダーに 貼る事はわかったのですが、貼りたくないページはどうしたらいいですか? 一般的に、<!--nobanner--> のタグを挿入するとバナーが出てきませんが なぜか、それが適用されず、ずっと出てきます。 FTP接続の為にユーザー領域にファイルを作成しているので 出来ればそのページだけバナーを表示したいのです。 どうすればいいのでしょうか?ちなみに赤帽7.3のApache1.3.27です。
996
>>994 そりゃ該当文字列がある場合組み込まない設定に
<!--nobanner--> を指定している場合だけだと思うぞ...
997!
99999999999999999999
ppppppppppppppppp
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。