[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2004 ml@sikurezza.org Soggetto: [ml] richieste apache Mittente: sergio@darkstar Data: Tue, 10 Aug 2004 23:20:21 +0200 (CEST)
ciao a tutti! è la prima volta che scrivo volevo sapere se è possibile creare delle regole di filtraggio per l'accettazione delle richieste da parte di apache. mi spiego. ho una macchina, che uso per fare delle mie prove, che ospita anche un server web. questa macchina logga in continuazione richieste come queste (si tratta di stringhe lunghissime. ne riporto solo una parte): "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1 ..." "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXX ..." mi sono informato, e parrebbero essere degli worm di IIS, o altra roba minore, che non dovrebbe dare problemi di alcun tipo. L'unica cosa degna di nota che mi abbiano saputo dire è che la "SEARCH ecc... " dovrebbe produrre qualche tipo di risultato nel momento in cui viene visualizzata con determinati programmi... in sostanza mi hanno comuqnue detto di non preoccuparmi, perché sarebbero state semplicemente loggate. prima di tutto speravo in una conferma o una smentita di questa opinione, perché non sono stato capace di trovare documentazione su cose di questo tipo. secondariamente volevo sapere se è possibile istruireil server web per ignorare senza nemmeno loggare tali stringhe, visto che l'analisi dei log è diventata davvero una seccatura, e se la cosa potrebbe avere senso. grazie in anticipo a chi vorrà rispondermi
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005