Pokaż wyniki 1 do 5 z 5

Temat: Proszę o pomoc - nie rozumię wpisu w logu serwera www

  1. 06-30-2011 #1
    paralityk
    paralityk jest offline
    Zarejestrowany
    Jun 2011
    Postów
    3

    Domyślnie Proszę o pomoc - nie rozumię wpisu w logu serwera www

    Jest to mój pierwszy post więc licze na wyrozumiałość

    Sorki jeśli żle trafiłem.

    Wykupiłem miejsce na serwerze (z obsługą PHP i MySQL) w firmie X.

    Od jakiegoś czasu mam dziwne wpisy w logach serwera

    121.191.71.166 - - [30/Jun/2011:06:58:38 +0200] "CONNECT 64.12.173.198:443 HTTP/1.0" 0 0 "" ""

    Pomoc techniczna odpowiada wymijąco (sądze że sami nie bardzo wiedzą więc odbijają piłeczkę)

    Nie bardzo rozumiem o co chodzi? Czy ktoś mógłby mi wyjaśnić co gość(robot) z adresu 121.191.71.166 robił na mojej stronie wywołując nagłówek CONNECT 64.12.173.198:443


    Dzięki za wszelką pomoc
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 06-30-2011 #2
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ktos chce sie odbic od Twojego serwera jak od proxy... bo niektore serwery proxy (takie do www) obsluguja tez FTP i inne badziewia, wiec pozwalaja na metode CONNECT. Jesli Twoj serwer na to nie pozwala to mozesz je ignorowac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  3. 06-30-2011 #3
    paralityk
    paralityk jest offline
    Zarejestrowany
    Jun 2011
    Postów
    3

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Ktos chce sie odbic od Twojego serwera jak od proxy... bo niektore serwery proxy (takie do www) obsluguja tez FTP i inne badziewia, wiec pozwalaja na metode CONNECT. Jesli Twoj serwer na to nie pozwala to mozesz je ignorowac.
    Ok, Twoja odpowiedź potwierdza moje przypuszczenia. Mogę w jakiś sposób sprawdzić czy serwer pozwala na takie rzeczy?
    Szukałem czy można jakoś Connect zablokować w htacces ale bez skutku.
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  4. 06-30-2011 #4
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mozesz uzyc sekcji <Limit> albo nawet <LimitExcept> w konfiguracji virtualhost'a albo calego apache'a i bedzie ok...

    Roznica taka, ze Limit ogranicza dostep do wymienionych dalej metod a LimitExcept zezwala na te ktore sa wskazane w tej sekcji i blokuje wszystko pozostale.

    Dokumentacja core - Apache HTTP Server

    Piszac z glowy (czyli sprawdz skladnie w dokumentacji zanim uzyjesz):

    Kod:
    <Limit PUT DELETE CONNECT OPTIONS PATCH PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
    Deny from all
</Limit>
    bedzie rownoznaczne z

    Kod:
    <LimitExcept GET POST>
    Allow from all
</LimitExcept>
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  5. 07-01-2011 #5
    paralityk
    paralityk jest offline
    Zarejestrowany
    Jun 2011
    Postów
    3

    Domyślnie

    Po długich bojach z pomocą techniczną - odpowiedzieli mi że serwer odrzuca połączenia CONNECT.

    Nie wiem na ile przydatna będzie instrukcja do indianina bo okazała się że serwer www to nie Apache :-(

    Dzięki za wszelką pomoc.
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj