Just nu i M3-nätverket
Jump to content

Hackförsök?


Cariad

Recommended Posts

Hej,

Min errorlog för Apache är fylld med rader liknande den nedan.

Jag antar att det är något som försöker hacka sig in på en Windowsmaskin. Detta påverkar ju inte mig, men jag skulle gärna vilja filtrera bort dessa poster från min logfil.

Finns det något sätt att sortera bort data med ex. regexp innan de loggas?

 

Exempel:

File does not exist: /www/system/default/html/scripts/..%2f../winnt/system32/cmd.exe

Link to comment
Share on other sites

 

Jovisst ser det ut som ett hackförsök.

 

I httpd.conf kan du ställa in hur Apache ska logga. Det kan vara värt att kolla i dokumentationen till Apache om det går att filtrera bort just "File does not exist" eller ngt dylikt.

 

 

 

Link to comment
Share on other sites

(Otestat)

 

Accesslog:

 

SetEnvIf Request_URI \.exe$ IIScrap

SetEnvIf Request_URI \.dll$ IIScrap

SetEnvIf Request_URI \default.ida IIScrap

 

CustomLog /path/to/access_log common env=!IIScrap

 

Errorloggen är det meckigare med, men nåt i stil med:

 

RewriteEngine On

RewriteRule \.exe$ - [G]

RewriteRule \.dll$ - [G]

RewriteRule default.ida$ - [G]

 

eller:

RewriteEngine On

RewriteCond %{REQUEST_URI} \.exe$ [OR]

RewriteCond %{REQUEST_URI} \.dll$ [OR]

RewriteCond %{REQUEST_URI} \.ida$ [OR]

RewriteRule ^$ /path/to/empty/file [L]

 

 

regexparna kan ju göras lite elegantarne när man ser att de funkar som man vill...

 

Link to comment
Share on other sites

Ja, jag hänger med på customloggen, men Errorloggen är fortfarande lite "mystisk".

 

När mod_rewrite gjort sitt, hur hindrar jag då ErrorLog från att skriva något?

Jag menar, man får ju kvar en tom sträng eller -, och detta loggas väl ändå av ErroLog?

 

Och varför har du "RewriteRule ^$ /path/to/empty/file"?

 

Tack så jättemycket för hjälpen.

 

[inlägget ändrat 2002-09-15 10:52:16 av Cariad]

Link to comment
Share on other sites

Rewriten tar allt som fastnar i RewriteCond och skickar det till en tom sida, så slipper du få den i errorloggen eftersom det kommer att hanteras som en riktig request då filen finns. Det kommer inget i accessloggen för den filen, eftersom de andra reglerna förhindrar det.

 

skapa bara en tom fil o peka på den i din RewriteRule.

touch bugoff.html

 

Dock ska jag säga att jag inte testat. Men det borde funka så här :)

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...