Ga naar inhoud

Interpreteren logs van Apache ?


anoniem

Aanbevolen berichten

Weet iemand hoe je van bepaalde items in een log van Apache kunt bepalen of het schadelijk is of niet? Ik kom de laatste tijd n.l. nogal eens vreemde dingen tegen in m'n logs. Bijvoorbeeld: [code:1:e6d67e07fd]82.32.25.67 - - [28/Dec/2004:06:19:17 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver HTTP/1.0" 404 331[/code:1:e6d67e07fd][code:1:e6d67e07fd]218.73.154.215 - - [24/Dec/2004:20:41:24 +0100] "GET http://www.spedia.net/sp_login.htm HTTP/1.1" 404 301[/code:1:e6d67e07fd] Zijn er ergens beschrijvingen te vinden van de fout-pagina's (400+)? Alvast bedankt.
Link naar reactie
De foutmeldingen worden veroorzaakt door (windows) wormen. Deze proberen automatisch of ze een webserver kunnen besmetten voor verzoeken te doen. Deze verzoeken zoals : /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver proberen een veiligheidslek in de webserver te vinden. Als je de webserver en het OS goed up to date houd dan is de kans op besmetting minimaal. Bovenstaande is een Code Red virus wat probeert je server te besmetten. De code 404 in je log is eigenlijk alleem maar goed. Error 404 staat voor niet gevonden. Meer foutcodes staan hier : http://bignosebird.com/apache/a5.shtml
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...