You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Gerald Holl <ge...@holl.co.at> on 2004/12/26 16:13:32 UTC

Nicht-loggen von zu langen Strings

Hallo!

Ich möchte bei meinem Apache gewisse IIS Exploits nicht loggen, und zwar
schaut ein solcher log-Eintrag wiefolgt aus:
213.47.134.248 - - [13/Nov/2004:13:52:26 +0100] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\....

Eine Zeile zu je 32k Zeichen.

Ich habe bereits mit

SetEnvIf Request_Method "SEARCH" ban
SetEnvIfNoCase Request_URI "/\\x90" ban
CustomLog /var/log/apache/access.log combined env=!ban

probiert, solche Zugriffe nicht zu loggen, leider ohne Erfolg.

Connecte ich mich jedoch via telnet zu dem Host und führe ein
SEARCH /\x90 aus, so wird dieser Request nicht geloggt.

Warum funktioniert es nicht, den SEARCH Request des IIS Wurms zu
blocken, den via telnet jedoch schon?


Danke,
Gerald

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------