You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Marco Hallo <ma...@gmx.de> on 2009/08/13 07:28:11 UTC
unmengen von fremden urls im access.log
Hallo,
ich habe seit ein paar Tagen das Problem, dass in meinen Apache access.log massenweise Einträge der Art auftauchen:
78.25.35.55 - - [12/Aug/2009:23:45:39 +0200] "GET http://bup.nocry.net/nadver.gif HTTP/1.0" 404 208
oder
88.227.96.95 - - [13/Aug/2009:00:12:47 +0200] "POST http://www.yomradogus.net/?Syf=7&Islem=1&UI=1 HTTP/1.0" 200 126
Die Domain www.yomradogus.net gibt es auf meinem Server nicht, wieso kann mein Server dann mit einem Statuscode 200 antworten?
Der Versuch die IPs zu blocken von denen die Anfragen kommen war erfolglos. Meine ipables enthält inzwischen über 1000 Einträge. Was kann ich tun um die Anfragen zu blocken?
Gruß
Marco
--
Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3 -
sicherer, schneller und einfacher! http://portal.gmx.net/de/go/atbrowser
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: unmengen von fremden urls im access.log
Posted by Emil Obermayr <no...@nobswolf.info>.
On Thu, Aug 13, 2009 at 07:28:11AM +0200, Marco Hallo wrote:
> Hallo,
>
> ich habe seit ein paar Tagen das Problem, dass in meinen Apache access.log massenweise Einträge der Art auftauchen:
>
> 78.25.35.55 - - [12/Aug/2009:23:45:39 +0200] "GET http://bup.nocry.net/nadver.gif HTTP/1.0" 404 208
Die ist vermutlich wie Du erwartest beantwortet worden?
> oder
>
> 88.227.96.95 - - [13/Aug/2009:00:12:47 +0200] "POST http://www.yomradogus.net/?Syf=7&Islem=1&UI=1 HTTP/1.0" 200 126
>
> Die Domain www.yomradogus.net gibt es auf meinem Server nicht, wieso kann mein Server dann mit einem Statuscode 200 antworten?
Vermutlich hast du einen Default-Host in der Apache-Konfiguration. Und
da in der URL kein Pfad und Dateiname enthalten ist, wird die vermutlich
vorhandene index-Datei im Documentroot angesprochen.
> Der Versuch die IPs zu blocken von denen die Anfragen kommen war erfolglos. Meine ipables enthält inzwischen über 1000 Einträge. Was kann ich tun um die Anfragen zu blocken?
Blocken im eigentlichen Sinne wird schwer. Es sind halt ungültige
Anfrage von "verirrten" Clients (sieht ein Wenig nach Wurm oder Botnet
aus).
Zumindest könntest du dafür sorgen dass die zweite Sorte auch als Fehler
beantwortet wird, indem Du deinen Default-Host entweder abschaltest oder
so aufbohrst, dass er die Host-Information des http1.1-Headers des
Clients auswertet und nur plausible Anfrage (z.B. auf bekannte Hosts
oder IPs) beantwortet und alle andere mit http404 quittiert und logt.
Das sollte mit ein wenig PHP oder Perl erledigt sein.
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------