403 - Datei existiert aber gar nicht

Alles, was den Apache betrifft, kann hier besprochen werden.

403 - Datei existiert aber gar nicht

Postby drfaustus » 01. August 2008 15:23

91.121.xxx.yyy - - [29/Jul/2008:02:02:53 +0200] "GET /phpmyadmin/index.php HTTP/1.0" 403 318 "-" "-"


Hallo zusammen.

Ich habe vermehrte Einträge wie oben im Apache2 access.log.

Sollte der Fehler 403 nicht nur kommen wenn die Datei vorhanden ist?
Das komplette Verzeichnis phpmyadmin ist nicht vorhanden, sollte dann nicht ein 404 kommen?
Wurde da etwas gehackt?

Vielen Dank für eure Hilfe.
drfaustus
 
Posts: 4
Joined: 01. August 2008 15:15

Postby deepsurfer » 01. August 2008 23:32

Benutzt du XAMPP ???

Die Fehlermeldung erscheint auch wenn jemand einfach versucht dein URI mit /phpmadmin auf zu rufen.

Lösche mal deinen Browser CACHE, kann sein das dort eine Anfrage immer wieder gestaret wird wenn du deine URI ansurfst und versucht wird dem phpmyadmin ein Passwort zu übergeben daher auch der 403, bedeutet aber auch das Du weiterhinein phpmyadmin im System hast.

Wenn Du XAMPP benutzt so ist es richtig das phpmyadmin nicht innerhalb /htdocs ist, denn der phpmyadmin wird im XAMPP durch einen ALIAS definiert und liegt separat. Aber sobald http://domain/phpmyadmin angesprochen wird weiss der APACHE durch den ALIAS das er diese Anfrage in ein anderen Pfad hervorholen soll.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby drfaustus » 04. August 2008 08:41

92.48.109.xx - - [03/Aug/2008:17:43:10 +0200] "GET /PMA/main.php HTTP/1.0" 403 311 "-" "-"
92.48.109.xx - - [03/Aug/2008:17:43:10 +0200] "GET /mysql/main.php HTTP/1.0" 403 313 "-" "-"


Ich benutze Apache2 auf einem Linux basierenden System. Aber PhpMyadmin ist nicht installiert. Eventuell war es das mal. Aber in /etc/apache2/sites-enabled/000-default steht nichts dazu drin.

<Directory /var/www/>
Options -Indexes -FollowSymLinks MultiViews
AllowOverride None
Order deny,allow
Deny from all
...


Eventuell hängts damit zusammen?

Danke für deine Unterstützung :)
drfaustus
 
Posts: 4
Joined: 01. August 2008 15:15

Postby sari42 » 04. August 2008 11:04

... das sieht nach "Hackversuchen" (auf gut Glück) z.B. aus Indien aus, 92.48.109.xx : PoundHost Internet Services / host.co.in
sari42
 
Posts: 800
Joined: 27. November 2005 18:28

Postby deepsurfer » 04. August 2008 11:53

Grep mal nach dieser IP die logs durch, wenn derjenige weiter als diesen Aufruf bei Dir hineingekommen ist (zumindest in bereiche die er nicht sollte)

Dann einfach mal einen DENY auf diese Ip setzen und ruhe ist ;-)

Ansonsten ist es normal, gibt tausende SpamBots die Domains abgrasen und alles mögliche testen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby drfaustus » 08. August 2008 13:02

https://issues.apache.org/bugzilla/show ... i?id=40301
http://mail-archives.apache.org/mod_mbo ... gzilla/%3E

Habe jetzt noch diesen Bug entdeckt, ob der eventuell was damit zu tun hat?
Die Frage, die sich mir nach wie vor stellt, da ich nicht an einen erfolgreichen Einbruch glaube:
Kann es trotz nicht vorhandenem Verzeichnis zu einem 403er kommen?
drfaustus
 
Posts: 4
Joined: 01. August 2008 15:15

Postby drfaustus » 12. August 2008 10:47

Zur Info:
Soweit ich in Erfahrung bringen konnte liegt es daran, dass in der Apache Config alle Ip Adressen bis auf einen bestimmten Bereich geblockt werden:
Deny from all
Allow from xxx.xxx.xxx.xxx/28

Und wenn jemand der nicht in der Allow Liste drin steht ein Verzeichnis oder eine Datei requestet die nicht existiert bekommt er einen 403 und keinen 404er. Denn der Apache geht den Weg des geringsten Aufwands und sieht dass er keine Berechtigung hat, egal ob das Verzeichnis existiert oder nicht. Somit greift er erst gar nicht auf das Filesystem zu und wirft einen Access denied -403- zurück.

Hoffe das war soweit verständlich :)
Danke für eure Infos.
drfaustus
 
Posts: 4
Joined: 01. August 2008 15:15


Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest