Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Hackförsök?

Cariad

Startad av Cariad,
i Linux & Unix

Rekommendera Poster

Cariad

Cariad

Postad
Postad

Hej,

Min errorlog för Apache är fylld med rader liknande den nedan.

Jag antar att det är något som försöker hacka sig in på en Windowsmaskin. Detta påverkar ju inte mig, men jag skulle gärna vilja filtrera bort dessa poster från min logfil.

Finns det något sätt att sortera bort data med ex. regexp innan de loggas?

 

Exempel:

File does not exist: /www/system/default/html/scripts/..%2f../winnt/system32/cmd.exe

Länk till kommentar
Dela på andra webbplatser
Zpiff

Zpiff

Postad
Postad

 

Jovisst ser det ut som ett hackförsök.

 

I httpd.conf kan du ställa in hur Apache ska logga. Det kan vara värt att kolla i dokumentationen till Apache om det går att filtrera bort just "File does not exist" eller ngt dylikt.

 

 

 

Länk till kommentar
Dela på andra webbplatser
Paddskalle

Paddskalle

Postad
Postad

(Otestat)

 

Accesslog:

 

SetEnvIf Request_URI \.exe$ IIScrap

SetEnvIf Request_URI \.dll$ IIScrap

SetEnvIf Request_URI \default.ida IIScrap

 

CustomLog /path/to/access_log common env=!IIScrap

 

Errorloggen är det meckigare med, men nåt i stil med:

 

RewriteEngine On

RewriteRule \.exe$ - [G]

RewriteRule \.dll$ - [G]

RewriteRule default.ida$ - [G]

 

eller:

RewriteEngine On

RewriteCond %{REQUEST_URI} \.exe$ [OR]

RewriteCond %{REQUEST_URI} \.dll$ [OR]

RewriteCond %{REQUEST_URI} \.ida$ [OR]

RewriteRule ^$ /path/to/empty/file [L]

 

 

regexparna kan ju göras lite elegantarne när man ser att de funkar som man vill...

 

Länk till kommentar
Dela på andra webbplatser
Cariad

Cariad

Postad
  • Trådskapare
Postad

Ja, jag hänger med på customloggen, men Errorloggen är fortfarande lite "mystisk".

 

När mod_rewrite gjort sitt, hur hindrar jag då ErrorLog från att skriva något?

Jag menar, man får ju kvar en tom sträng eller -, och detta loggas väl ändå av ErroLog?

 

Och varför har du "RewriteRule ^$ /path/to/empty/file"?

 

Tack så jättemycket för hjälpen.

 

[inlägget ändrat 2002-09-15 10:52:16 av Cariad]

Länk till kommentar
Dela på andra webbplatser
Paddskalle

Paddskalle

Postad
Postad

Rewriten tar allt som fastnar i RewriteCond och skickar det till en tom sida, så slipper du få den i errorloggen eftersom det kommer att hanteras som en riktig request då filen finns. Det kommer inget i accessloggen för den filen, eftersom de andra reglerna förhindrar det.

 

skapa bara en tom fil o peka på den i din RewriteRule.

touch bugoff.html

 

Dock ska jag säga att jag inte testat. Men det borde funka så här :)

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...