Re: [ml] richieste apache

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2004 ml@sikurezza.org
Soggetto: Re: [ml] richieste apache
Mittente: Damiano Bolzoni
Data: Fri, 20 Aug 2004 19:35:51 +0200 (CEST)

sergio@darkstar wrote:

[cut]

prima di tutto speravo in una conferma o una smentita di questa opinione, perché non sono stato capace di trovare documentazione su cose di questo tipo.

Si, hanno perfettamente ragione: sono delle scansioni alla ricerca di vulnerabilità di IIS (tra l'altro abbastanza datate).

> secondariamente volevo sapere se è possibile istruireil server web per

ignorare senza nemmeno loggare tali stringhe, visto che l'analisi dei log è
diventata davvero una seccatura, e se la cosa potrebbe avere senso.

Teoricamente si, ma ti obbligerebbe a scrivere una regola per ogni pattern che vuoi evitare di scrivere...non so se esista un "qualcosa" che ti permetta in maniera automatica di verificare on-the-fly se l'URL richiesto è un attacco o meno rispetto ad un database di firme...

Messaggi successivi:
- Re: [ml] richieste apache, Stefano Zanero
- Re: [ml] richieste apache, Gaetano Zappulla

In risposta a:
- [ml] richieste apache, sergio@darkstar

Data:
- precedente: Re: [ml] DDNS, Marco d'Itri
- successivo: [ml] XP SP2 non funziona con le PCAP, Igor Falcomata'
- indice

Argomento:
- precedente: [ml] richieste apache, sergio@darkstar
- successivo: Re: [ml] richieste apache, Gaetano Zappulla
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005