anoniem Geplaatst: 29 december 2004 Delen Geplaatst: 29 december 2004 Weet iemand hoe je van bepaalde items in een log van Apache kunt bepalen of het schadelijk is of niet? Ik kom de laatste tijd n.l. nogal eens vreemde dingen tegen in m'n logs. Bijvoorbeeld: [code:1:e6d67e07fd]82.32.25.67 - - [28/Dec/2004:06:19:17 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver HTTP/1.0" 404 331[/code:1:e6d67e07fd][code:1:e6d67e07fd]218.73.154.215 - - [24/Dec/2004:20:41:24 +0100] "GET http://www.spedia.net/sp_login.htm HTTP/1.1" 404 301[/code:1:e6d67e07fd] Zijn er ergens beschrijvingen te vinden van de fout-pagina's (400+)? Alvast bedankt. Quote Link naar reactie
anoniem Geplaatst: 29 december 2004 Auteur Delen Geplaatst: 29 december 2004 De foutmeldingen worden veroorzaakt door (windows) wormen. Deze proberen automatisch of ze een webserver kunnen besmetten voor verzoeken te doen. Deze verzoeken zoals : /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+ver proberen een veiligheidslek in de webserver te vinden. Als je de webserver en het OS goed up to date houd dan is de kans op besmetting minimaal. Bovenstaande is een Code Red virus wat probeert je server te besmetten. De code 404 in je log is eigenlijk alleem maar goed. Error 404 staat voor niet gevonden. Meer foutcodes staan hier : http://bignosebird.com/apache/a5.shtml Quote Link naar reactie
anoniem Geplaatst: 29 december 2004 Auteur Delen Geplaatst: 29 december 2004 Heel erg bedankt voor je reactie. Ik probeer m'n webserver zoveel mogelijk up-to-date te houden, dus dat zal wel goed gaan. Ook bedankt voor je linkje met foutcodes. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen