|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Problem z logami serwera www , Maners 17/05/02 20:44
Logi na moim serwierze www (Apache na WinXP) sa pelne tego typu wpisow:
24.61.1.245 - - [17/May/2002:02:45:53 -0400] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4357
24.61.1.245 - - [17/May/2002:02:45:55 -0400] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4357
24.61.1.245 - - [17/May/2002:02:45:56 -0400] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4357
24.61.1.245 - - [17/May/2002:02:45:57 -0400] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 4357
Wiem ze sa to proby skanowania przez najrozniejsze robale internetowe ja nimda itp. Jednak strasznie mnie te wpisy draznia i utrudniaja tylko czytelnosc logow. Czy gdybym zmienil platforme serwera z WinXP na linuxa, to czy te problemy by zniknely.
Probowalem rozwniez blokowac poszczegolne IP ale to chyba nie dziala (dodawalem ich do pliku .htaccess wpisuje "Deny from xxx.xxx.xxx.xxx) bo wciacz pojawiaja sie te same IP pomimo odpowiednich wpisow.
Konkretniej to serwerem www jest polski pakiet krasnal 2.2a (PHP Aache i MySQL w jednym)- to nie robale.. , Holek 17/05/02 22:44
to raczej jakis robal usiluje shaczyc Ci serwer stara metoda na Windowsowo 2000 IIS, jesli to XP to nie powinno byc zle, bo ma to juz zalatane...
Jesli chodzi o IP goscia, zbadalem, ze to okolice USA, zawsze mozesz napisac na (to mail wynikajacy z whoisa) i dolaczyc logi, czasem nawet cos robia takiemu "hakerowi"... w koncu to lamanie prawa..."...here I am on The Road again..." - robale robale :) , Maners 18/05/02 02:51
specjalnie sprawdzalem to w google i takie wpisy powoduje min nimda. Tym bardzie ze tych adresow IP ktore to robia mam ze 30 - 50 (wiekszosc sparwdzalem i sa to adresy z USA a konkretniej z mojej sieci kablowej (tez jestem w USA))
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
