AliasMatch und Status-Code

[Reindl Harald <h....@thelounge.net>]

Hi

Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
senden ohne hier PHP ins Spiel zu bringen?

Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen

Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
immer als existent gelistet zu bekommen................

AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
http://www.thelounge.net/joomla/

Re: AliasMatch und Status-Code

[Reindl Harald <h....@thelounge.net>]

Das LocationMatch war ihm wurscht

Keine Ahnung, ich habs jetzt dann doch auf PHP umbenannt
Am Beginn eine Header-Zeile und gut ist
War nur ein Versuch obs auf die Schnelle eine bessere Lösung gibt

Hauptsache das Zeug taucht weder im Apache-Errorlog noch in Scans auf
nachdem die automatschen Reports offenbar nicht manuell gegengeprüft
werden und ich mir nicht dauernd vorhalten lassen will dass potentiell
kritisches Zeug am Server ist obwohl es explizit global geblockt wurde

<?php
 header($_SERVER['SERVER_PROTOCOL'] . ' 404 Not Found', true, 404);
?>
____________________________________

AliasMatch ^/.*wp-content/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wordpress/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-login.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-config.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*scripts/setup.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*libraries/dbg/setup.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*xmlrpc.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2005/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2006/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2007/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2008/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2009/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2010/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2011/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2012/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*pma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*dbma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*webmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*database-admin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databaseadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databasemanager/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databaseweb/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*webadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpmyadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpMyAdmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*awstats.pl "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*aw-stats.pl "/Volumes/dune/www-servers/spam-pot.php"

Am 08.12.2011 12:04, schrieb Mario Brandt:
> Hi,
> meine Idee wäre es unter dem AliasMatch entweder ein LocationMatch zu
> haben und den dem Block dann den Heaser zu setzen. Vielleicht geht
> auch ein DirectoryMatch.
> 
> Ähm mal ins Blaue ohne es getestet zu haben
> 
> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
> <LocationMatch " ^/.*joomla/(.*)$ ">
> ....
> </LocationMatch>
> 
> Es geht vielleicht in dem <Directory "/Volumes/dune/www-servers/"> den
> Header zusetzen.
> 
> Schreib auf jeden Fall, was funktioniert hat ;)
> 
> Gruß
> Mario
> 
> 2011/12/8 Reindl Harald <h....@thelounge.net>:
>> Hi
>>
>> Ja schon
>> Aber wie verheirate ich das mit AliasMatch?
>>
>> Am 08.12.2011 10:48, schrieb Mario Brandt:
>>> Hallo Reindl,
>>> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
>>> Damit ist es recht einfach einen 404 header zu setzen.
>>> Oder per mod_rewrite mit [F]
>>> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
>>>
>>> 2011/12/7 Reindl Harald <h....@thelounge.net>:
>>>> Hi
>>>>
>>>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
>>>> senden ohne hier PHP ins Spiel zu bringen?
>>>>
>>>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
>>>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
>>>> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>>>>
>>>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
>>>> immer als existent gelistet zu bekommen................
>>>>
>>>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
>>>> http://www.thelounge.net/joomla/

Re: AliasMatch und Status-Code

[Mario Brandt <jb...@gmail.com>]

Hi,
meine Idee wäre es unter dem AliasMatch entweder ein LocationMatch zu
haben und den dem Block dann den Heaser zu setzen. Vielleicht geht
auch ein DirectoryMatch.

Ähm mal ins Blaue ohne es getestet zu haben

AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
<LocationMatch " ^/.*joomla/(.*)$ ">
....
</LocationMatch>

Es geht vielleicht in dem <Directory "/Volumes/dune/www-servers/"> den
Header zusetzen.

Schreib auf jeden Fall, was funktioniert hat ;)

Gruß
Mario

2011/12/8 Reindl Harald <h....@thelounge.net>:
> Hi
>
> Ja schon
> Aber wie verheirate ich das mit AliasMatch?
>
> Am 08.12.2011 10:48, schrieb Mario Brandt:
>> Hallo Reindl,
>> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
>> Damit ist es recht einfach einen 404 header zu setzen.
>> Oder per mod_rewrite mit [F]
>> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
>>
>> 2011/12/7 Reindl Harald <h....@thelounge.net>:
>>> Hi
>>>
>>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
>>> senden ohne hier PHP ins Spiel zu bringen?
>>>
>>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
>>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
>>> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>>>
>>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
>>> immer als existent gelistet zu bekommen................
>>>
>>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
>>> http://www.thelounge.net/joomla/
>

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: AliasMatch und Status-Code

[Reindl Harald <h....@thelounge.net>]

Hi

Ja schon
Aber wie verheirate ich das mit AliasMatch?

Am 08.12.2011 10:48, schrieb Mario Brandt:
> Hallo Reindl,
> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
> Damit ist es recht einfach einen 404 header zu setzen.
> Oder per mod_rewrite mit [F]
> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
> 
> 2011/12/7 Reindl Harald <h....@thelounge.net>:
>> Hi
>>
>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
>> senden ohne hier PHP ins Spiel zu bringen?
>>
>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
>> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>>
>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
>> immer als existent gelistet zu bekommen................
>>
>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
>> http://www.thelounge.net/joomla/

Re: AliasMatch und Status-Code

[Mario Brandt <jb...@gmail.com>]

Hallo Reindl,
guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
Damit ist es recht einfach einen 404 header zu setzen.
Oder per mod_rewrite mit [F]
http://httpd.apache.org/docs/2.2/howto/access.html#rewrite


Gruß
Mario

2011/12/7 Reindl Harald <h....@thelounge.net>:
> Hi
>
> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
> senden ohne hier PHP ins Spiel zu bringen?
>
> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>
> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
> immer als existent gelistet zu bekommen................
>
> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
> http://www.thelounge.net/joomla/
>

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------