GET auf fremde Adressen abfangen

Alles, was den Apache betrifft, kann hier besprochen werden.

GET auf fremde Adressen abfangen

Postby wmeinhart » 26. October 2003 11:42

Moin, moin,

ich stelle anhand der Logs fest, daß jemand über meinen Apache ein GET auf andere Adressen durchführt.

Wie kann ich das abfangen ?

Wolfgang Meinhart
User avatar
wmeinhart
 
Posts: 36
Joined: 10. June 2003 19:45
Location: Hamburg

Postby Oswald » 26. October 2003 13:38

Hallo Wolfgang!

mod_proxy erlaubt eine solche Funktion. Generell kannst Du davon ausgehen, dass diese Art von Zugriff grundsätzlich nicht erlaubt ist und nur dann möglich ist, wenn Du es explizit zulässt. Im Zeifelsfall einfach das Laden von mod_proxy aus der httpd.conf auskommentieren.

Auch wenn Du im Logfile solche Zeilen findest, dann ist es nicht unbedingt auch ein Hinweis darauf, dass jemandem der Zugriff erlaubt wird. Wichtig ist an dieser Stelle der "HTTP error code", der direkt nach dem GET xxx HTTP/1.x im Logfile steht.

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby wmeinhart » 26. October 2003 19:42

Hallo Oswald,

danke für die schnelle Antwort,

im Log gibt es leider ein ok, der Webalizer werden auch die KB ensprechend ausgewiesen:
Code: Select all
211.167.133.136 - - [22/Oct/2003:21:27:57 +0200] "GET http://www.yahoo.com/ HTTP/1.1" 200 5556 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"


Ich habe versucht, den Aufruf hinzubekommen, dies ist mir leider nicht gelungen.

Weiter ratlos grüßt Dich
Wolfgang Meinhart
User avatar
wmeinhart
 
Posts: 36
Joined: 10. June 2003 19:45
Location: Hamburg

Postby Oswald » 26. October 2003 19:54

Hallo Wolfgang!

Ruf mal bitte die Startseite Deines Webservers auf und schau dann mal im Logfile nach wie groß diese Seite ist. Ich vermute mal die 5556 ist die Größe Deiner Startseite. Die Yahoo-Startseite ist nämlich etwa 33KB groß.

Das OK (200) ist also irreführend. Der Zugriff wird zwar nicht abgelehnt, aber Dein Webserver präsentiert einfach seine Startseite.

Ich vermute also, dass Du beruhigt sein kannst und da kein Fremder irgendwelchen unerwünschten Zugang hat.

Um sicher zu gehen nehm doch einfach die Zeile LoadModule proxy_module ... aus Deiner httpd.conf. (Falls Du einen Apache 1.3 hast, dann gibt es noch eine analoge AddModule-Zeile: Die muss auch raus.)

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby wmeinhart » 26. October 2003 20:35

Danke Oswald,

die Angabe zur Größe war hilfreich. Ich leg mich erstmal wieder hin.

Proxy nehm ich sicherheitshalber auch mal raus. Es ist übrigens ein 2.0.46.

. . . und Tschüß

Wolfgang Meinhart
User avatar
wmeinhart
 
Posts: 36
Joined: 10. June 2003 19:45
Location: Hamburg


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests