Hallo,
ich habe XAMPP 1.4.5 für Windows versuchsweise mal installiert und betrieben.
Nun habe ich mal einen Blick in die Logfiles geworfen und ein paar merkwürdige Einträge gefunden:
access.log
82.199.142.100 - - [31/Jul/2004:14:56:45 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0
usw. . Bei diesem Eintrag handelt es sich um Exploid für den IIS, angeblich keine Bedrohung für Apache 2.0.50 (wenn ich es richtig in Google gefunden habe).
Mit dem folgenden Eintrag kann ich nichts anfangen, wollte hier jemand auf cmd zugreifen. Der Eintrag in der error.log ist mir klar da es dieses Verzeochnis nicht gibt.
access.log
80.21.107.56 - - [01/Aug/2004:18:47:56 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 372
error.log
[Sun Aug 01 18:47:56 2004] [error] [client 80.21.107.56] File does not exist: F:/apache/xampp/htdocs/scripts
Jetzt gilt für mich generell die Frage, ist es möglich oberhalb des Dokument-Root zu arbeiten oder sogar auf andere Partitionen zuzugreifen ?
Das Directory Listing habe ich mittlerweile deaktiviert, allerdings war in dem Verzeichnis eine index.html vorhanden, somit dürfte man das Directory-Listing nicht bekommen.
Ich bin in Richtung Apache noch ziemlich am Anfang, vielleicht kann mir jemand zu den obigen Fragen antworten.
1000 Dank