Søg
Avatar billede phila Nybegynder
21. oktober 2002 - 23:58 Der er 7 kommentarer og
1 løsning

Apache og sikkerhed???

Hej jeg har nylig opsat apache2 paa en win xp pro, efter lidt start problemer har jeg nu faaet det til at virke fint.

- Men det foruroliger mig lidt naar jeg checker i access.log og error.log og ser folgende..

access.log
68.81.25.142 - - [21/Oct/2002:17:19:26 -0400] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
68.81.25.142 - - [21/Oct/2002:17:19:27 -0400] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
68.81.25.142 - - [21/Oct/2002:17:19:32 -0400] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
68.81.25.142 - - [21/Oct/2002:17:19:33 -0400] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
68.81.25.142 - - [21/Oct/2002:17:19:35 -0400] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
68.81.25.142 - - [21/Oct/2002:17:19:41 -0400] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
68.81.25.142 - - [21/Oct/2002:17:19:41 -0400] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
68.81.25.142 - - [21/Oct/2002:17:19:41 -0400] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
68.81.25.142 - - [21/Oct/2002:17:19:42 -0400] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
68.81.25.142 - - [21/Oct/2002:17:19:42 -0400] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
68.81.25.142 - - [21/Oct/2002:17:19:42 -0400] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
68.81.25.142 - - [21/Oct/2002:17:19:52 -0400] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
68.81.25.142 - - [21/Oct/2002:17:19:52 -0400] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
68.81.25.142 - - [21/Oct/2002:17:19:52 -0400] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 288
68.81.25.142 - - [21/Oct/2002:17:19:53 -0400] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
68.81.25.142 - - [21/Oct/2002:17:19:53 -0400] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 

og error.log
[Mon Oct 21 16:53:50 2002] [error] [client 68.81.120.55] File does not exist: C:/Web/scripts
[Mon Oct 21 16:53:58 2002] [error] [client 68.81.120.55] File does not exist: C:/Web/MSADC
[Mon Oct 21 16:54:06 2002] [error] [client 68.81.120.55] File does not exist: C:/Web/c
[Mon Oct 21 16:54:17 2002] [warn] (720064)The specified network name is no longer available.  : winnt_accept: Asynchronous AcceptEx failed.

er det er problem eller er det helt harmlost???

jeg har tiny pers. firewall, er der moger jeg kan gore derfra? hvis altsaa der er et problem.

paa siden MyServer.org har jeg testet mine porte, og naar jeg har min firewall sat til at modtage (in) fra port 80 gennem apache. saa siger de paa MyServer.org at der er en sikkerheds brist, men naar jeg enable port 80 er der ingen ude fra der kan komme til min server.

har jeg forstaaer alt dette her korect? og er der overhoveret er problem?

jeg har

Order allow,deny
Allow from all

pa min document root
Avatar billede thomasledet Nybegynder
22. oktober 2002 - 00:10 #1
det er ikke noget problem...
Avatar billede thomasledet Nybegynder
22. oktober 2002 - 00:11 #2
det er en internetorm, der er designet til at angribe et sikkerhedshul i IIS, men da du bruger apache skulle der ikke være nogen ko på isen...
Avatar billede phila Nybegynder
22. oktober 2002 - 00:13 #3
ok tak for svaret
Avatar billede thomasledet Nybegynder
22. oktober 2002 - 00:14 #4
en anden gang... 100 point er mange point for et spørgsmål, der er så simpelt... spar lidt på dem - det kunne være du skulle bruge dem til andre problemer...
Avatar billede thomasledet Nybegynder
22. oktober 2002 - 00:15 #5
et sted i nærheden af 15-30 point ville have været mere passende...
Avatar billede phila Nybegynder
22. oktober 2002 - 00:15 #6
:) ja det sad jeg lige at taenkte pa - ha men hva better safe then sory
Avatar billede thomasledet Nybegynder
22. oktober 2002 - 00:17 #7
bare sig til, så kan du få en slat tilbage... jeg har intet at bruge dem til... jeg har nok i forvejen som jeg ikke aner, hvad jeg skal gøre med... :)
Avatar billede phila Nybegynder
22. oktober 2002 - 00:19 #8
ah det gaar nok ellers maa jeg ud og besvare nogen selv men tak aligevel
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:31 Ingen danske tekster på YouTube i Edge, men vises på Chrome Af ErikHg i Windows
I dag 12:59 Optjening af feriedage den sidste dag i måneden Af Connie i Excel
I dag 10:42 Vil skrifte antivirusprogram. Af ErikHg i Virus
I dag 09:17 Excel står på hovedet Af Monique i Excel
24/1117:56 Fælles kalender Af mort1 i Apps til Android
White papers
Flere white papers »