veiligheid webserver?

[anoniem]

Hallo, ik draai sinds enige tijd een webserver om ondermeer php en mysql uit te proberen. Nu wil ik ook toegang verlenen aan andere ip's als localhost. Het probleem is nu dat ik niet zeker weet of het veilig is. Ik krijg de laatste tijd nogal wat 404 errors binnen op mn meelserver: /scripts/..%252f../winnt/system32/cmd.exe?/c+dir /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir /scripts/root.exe?/c+dir en nog van dit soort meldingen. is het nu zo dat ik al gehacked ben of niet? wat moet in in het httpd.conf bestand zetten om dit te voorkomen en toegang te weigeren. ik draai apache 1.3 php4.06 en mysql4.01. alvast bedankt

[anoniem]

Dit is niks om je druk over te maken. Mensen proberen bepaalde bestanden/scripts uit te voeren, maar dit soort dingen werken alleen bij IIS (die server van Microsoft). Het zijn dus gewoon wat scriptkiddies die alle IP's langsgaan om te kijken of het toevallig een IIS webserver is en ook nog eens niet beveiligd is. Maar jij hebt Apache, dus hoeft je nergens druk over te maken. Waar je je wel druk over moet maken is je PHP, die moet je echt upgraden omdat in alle versies ouder dan 4.1.2 een gat zit.

[anoniem]

Bedankt voor de info. Ik draai nu momenteel de phpdev4 bundel zonder mysql. deze bevat apache en php4.0.6. deze wordt binnenkort vernieuwd naar php 4.1.2 en de nieuwste apache. Omdat ik geen upload functies gebruik heb ik php nog niet vernieuwd.