Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Próba włamania ?
NoiseMc
post
Post #1





Grupa: Zarejestrowani
Postów: 398
Pomógł: 10
Dołączył: 24.11.2004
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Przeglądając ostatnio logi Apache natrafiłem na dziwne żądania:
Kod
193.194.69.40 - - [25/Dec/2006:16:57:22 +0100] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 329

To ktoś szukał Front Page Extensions ... i nie znalazł bo to nie IIS (IIS-a mam na porcie 8080)
Kod
193.194.69.40 - - [25/Dec/2006:16:57:24 +0100] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\....(tu bardzo długi ciąg znaków)" 414 334

O co chodzi z tym drugim żądaniem? Co to za metoda SEARCH (nie znalazłem w specyfikacji HTTP). Jak się chronic przed tym?

Ten post edytował NoiseMc 27.12.2006, 16:05:05


--------------------
Zend Certified Engineer
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
angel2953
post
Post #2





Grupa: Zarejestrowani
Postów: 199
Pomógł: 5
Dołączył: 8.07.2004
Skąd: gdynia

Ostrzeżenie: (0%)
-----

Cytat(NoiseMc @ 27.12.2006, 16:04:09 ) *
Przeglądając ostatnio logi Apache natrafiłem na dziwne żądania:
Kod
193.194.69.40 - - [25/Dec/2006:16:57:22 +0100] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 329

To ktoś szukał Front Page Extensions ... i nie znalazł bo to nie IIS (IIS-a mam na porcie 8080)
Kod
193.194.69.40 - - [25/Dec/2006:16:57:24 +0100] "SEARCH /\x90\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\x04H\....(tu bardzo długi ciąg znaków)" 414 334

O co chodzi z tym drugim żądaniem? Co to za metoda SEARCH (nie znalazłem w specyfikacji HTTP). Jak się chronic przed tym?

Tak, to była próba włamania bodajże luka w Front Page Extensions i IIS


[Dopisane]

Google + SEARCH /\x90\x04H\x04H\x04H\x04H\x0 = wynik

Ten post edytował angel2953 27.12.2006, 18:52:19


--------------------
Sygnaturkę ukradli
Go to the top of the page
+Quote Post
dawijanii
post
Post #3





Grupa: Zarejestrowani
Postów: 31
Pomógł: 0
Dołączył: 3.02.2004
Skąd: from hell

Ostrzeżenie: (0%)
-----

Po prostu robociki sieciowe skanują twoją stronę w poszukiwaniu potencjalnych luk zainstaluj mod_security do Apacha. Powinno to pomóc w wyeliminowaniu potencjalnych zagrożeń. Z reguły nie patrzą one co skanują tylko generują niepotrzebny ruch a nóż widelec 1 do 1000 stron będzie podatna na daną luke


--------------------
Nie wiesz jak napisać życiorys zawodowy zajrzyj do portalu Pracy Cv list motywacyjny list motywacyjny to nie jest takie trudne ?
Go to the top of the page
+Quote Post
« Następny starszy · Apache · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 09:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn