[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Apache e default.ida
Mittente: Marco Bettini
Data: 26 Jul 2003 17:11:30 -0000



Come penso molti di voi, ricevo diverse chiamate ad un presunto file
default.ida nella dir di apache. Si tratta di Code Red. Logicamente
Apache non ne è affetto, ma mi chiedevo questo: per evitare che tutte le
volte il mio server invii una pagina di errore 404 (è pur sempre
traffico sulla mia banda) voi cosa consigliate?

Creare uno O file in htdocs denominato default.ida? O altro?

ti sei risposto da solo basta metterci un bel <H1>Ciao!</H1> e non hai probelmi. Potrebbe essere pericoloso se chi sta richiedendo il file non sia un server infettato ma uno scriptino stupido di qualcuno che si diverte a scannare la rete e quindi potrebbe credere inun sistema IIS e potresti attirarlo verso di te.

Comunque mi sembra una buona idea quella di mettere un filettino anche vuoto.



        Sauti a tutta la Ml
        Marco Bettini


-=0=--=0=--=0=-
Marco Bettini
Sistemista UNIX / WINNT/2000
Programmatore C / C++ / C# / ASM
Progetto e realizzazione controllori con PIC

Stazione Rad.: IW0RNU
tel. cell. 3476017387   < per gli amici
tel. tim 3388244241     < per le urgenze ( ogni abuso verra' punito )
ICQ #:  171966875
ircNET: #terni nick: ndj
undernet: #sikurezza nick ndj

temp homepage:
http://members.xoom.it/ndj1974/
-=0=--=0=--=0=- 



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005