Вопросы Теги

Что делает следующие строки в среднем httpd-access.log?

Взгляните на ADManager Плюс. Это не столь дорого как ActiveRoles, но это сделает все, плюс что Вы запросили, намного больше. Плюс, существует 30-дневная бесплатная демонстрационная версия!

Мы использовали его некоторое время теперь, чтобы управлять несколькими доменами и не иметь никаких жалоб.

1
задан 3 September 2010 в 11:10
2 ответа

Обычно это - наиболее вероятные нападения на серверы IIS (этот в особенно мог бы быть против уязвимости WebDav).

Если я понимаю правильно обычно существует достаточно в начале переполнить буфера, и остальное - shellcode к открытому доступу в систему. Системы обнаружения проникновения как Фырканье могут обнаружить эти попытки и отклонить представление прежде, чем достигнуть веб-сервера.

Что касается Apache, Вы собираетесь быть обычно в безопасности пока Вы быть уверенными, что Вы остаетесь в курсе. Если Вы будете бдительно следить за журналом доступа, то Вы будете видеть многие из тех, которые от ботов на всем протяжении просто случайной попытки заразить другие серверы и далее распространиться.

3
ответ дан 3 December 2019 в 19:34
  • 1
    Существует некоторая интересная информация там, это хорошо для знания. Я удержу крошечное, в то время как при принятии ответа, но хорошо знать анатомию нападения. –  JBirch 4 September 2010 в 02:03
  • 2
    kloxo панели администрации Да, мне любопытно относительно того, почему они возвратили 200 состояний, таким образом, мы будем видеть, есть ли у кого-то определенный ответ. У меня нет FreeBSD для проверки по, но я предполагаю, что это - потому что конфигурация по умолчанию направляет все к странице по умолчанию, пока сайт на самом деле не создан. –  Rob Olmos 4 September 2010 в 04:40

Кто-то пытался выбрать документы с теми именами от Вашего веб-сервера. Его общее, которое собирает червей и деточки сценария, пробует большое различное использование, которое часто выглядит подобным этому, пытаясь использовать ошибки в некоторых версиях некоторого веб-сервера.
200 код результата (УСПЕХ), и 1617 является размером врученного документа.

0
ответ дан 3 December 2019 в 19:34
  • 1
    , который я не знал бы, как пойти о проверке этого. Вы подразумеваете под вводом этого на браузере на самой машине? Это все еще не обработает ПОЛУЧИТЬ запрос на что-то несуществующее и не этот искаженный ответ? –  JBirch 4 September 2010 в 02:02

Теги

Похожие вопросы