You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Reindl Harald <h....@thelounge.net> on 2011/12/07 16:59:55 UTC
AliasMatch und Status-Code
Hi
Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
senden ohne hier PHP ins Spiel zu bringen?
Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
immer als existent gelistet zu bekommen................
AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
http://www.thelounge.net/joomla/
Re: AliasMatch und Status-Code
Posted by Reindl Harald <h....@thelounge.net>.
Das LocationMatch war ihm wurscht
Keine Ahnung, ich habs jetzt dann doch auf PHP umbenannt
Am Beginn eine Header-Zeile und gut ist
War nur ein Versuch obs auf die Schnelle eine bessere Lösung gibt
Hauptsache das Zeug taucht weder im Apache-Errorlog noch in Scans auf
nachdem die automatschen Reports offenbar nicht manuell gegengeprüft
werden und ich mir nicht dauernd vorhalten lassen will dass potentiell
kritisches Zeug am Server ist obwohl es explizit global geblockt wurde
<?php
header($_SERVER['SERVER_PROTOCOL'] . ' 404 Not Found', true, 404);
?>
____________________________________
AliasMatch ^/.*wp-content/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wordpress/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-login.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-config.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*scripts/setup.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*libraries/dbg/setup.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*xmlrpc.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2005/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2006/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2007/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2008/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2009/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2010/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2011/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2012/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*pma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*dbma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*webmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*database-admin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databaseadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databasemanager/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databaseweb/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*webadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpmyadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpMyAdmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*awstats.pl "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*aw-stats.pl "/Volumes/dune/www-servers/spam-pot.php"
Am 08.12.2011 12:04, schrieb Mario Brandt:
> Hi,
> meine Idee wäre es unter dem AliasMatch entweder ein LocationMatch zu
> haben und den dem Block dann den Heaser zu setzen. Vielleicht geht
> auch ein DirectoryMatch.
>
> Ähm mal ins Blaue ohne es getestet zu haben
>
> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
> <LocationMatch " ^/.*joomla/(.*)$ ">
> ....
> </LocationMatch>
>
> Es geht vielleicht in dem <Directory "/Volumes/dune/www-servers/"> den
> Header zusetzen.
>
> Schreib auf jeden Fall, was funktioniert hat ;)
>
> Gruß
> Mario
>
> 2011/12/8 Reindl Harald <h....@thelounge.net>:
>> Hi
>>
>> Ja schon
>> Aber wie verheirate ich das mit AliasMatch?
>>
>> Am 08.12.2011 10:48, schrieb Mario Brandt:
>>> Hallo Reindl,
>>> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
>>> Damit ist es recht einfach einen 404 header zu setzen.
>>> Oder per mod_rewrite mit [F]
>>> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
>>>
>>> 2011/12/7 Reindl Harald <h....@thelounge.net>:
>>>> Hi
>>>>
>>>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
>>>> senden ohne hier PHP ins Spiel zu bringen?
>>>>
>>>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
>>>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
>>>> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>>>>
>>>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
>>>> immer als existent gelistet zu bekommen................
>>>>
>>>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
>>>> http://www.thelounge.net/joomla/
Re: AliasMatch und Status-Code
Posted by Mario Brandt <jb...@gmail.com>.
Hi,
meine Idee wäre es unter dem AliasMatch entweder ein LocationMatch zu
haben und den dem Block dann den Heaser zu setzen. Vielleicht geht
auch ein DirectoryMatch.
Ähm mal ins Blaue ohne es getestet zu haben
AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
<LocationMatch " ^/.*joomla/(.*)$ ">
....
</LocationMatch>
Es geht vielleicht in dem <Directory "/Volumes/dune/www-servers/"> den
Header zusetzen.
Schreib auf jeden Fall, was funktioniert hat ;)
Gruß
Mario
2011/12/8 Reindl Harald <h....@thelounge.net>:
> Hi
>
> Ja schon
> Aber wie verheirate ich das mit AliasMatch?
>
> Am 08.12.2011 10:48, schrieb Mario Brandt:
>> Hallo Reindl,
>> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
>> Damit ist es recht einfach einen 404 header zu setzen.
>> Oder per mod_rewrite mit [F]
>> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
>>
>> 2011/12/7 Reindl Harald <h....@thelounge.net>:
>>> Hi
>>>
>>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
>>> senden ohne hier PHP ins Spiel zu bringen?
>>>
>>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
>>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
>>> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>>>
>>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
>>> immer als existent gelistet zu bekommen................
>>>
>>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
>>> http://www.thelounge.net/joomla/
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: AliasMatch und Status-Code
Posted by Reindl Harald <h....@thelounge.net>.
Hi
Ja schon
Aber wie verheirate ich das mit AliasMatch?
Am 08.12.2011 10:48, schrieb Mario Brandt:
> Hallo Reindl,
> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
> Damit ist es recht einfach einen 404 header zu setzen.
> Oder per mod_rewrite mit [F]
> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
>
> 2011/12/7 Reindl Harald <h....@thelounge.net>:
>> Hi
>>
>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
>> senden ohne hier PHP ins Spiel zu bringen?
>>
>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
>> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>>
>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
>> immer als existent gelistet zu bekommen................
>>
>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
>> http://www.thelounge.net/joomla/
Re: AliasMatch und Status-Code
Posted by Mario Brandt <jb...@gmail.com>.
Hallo Reindl,
guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
Damit ist es recht einfach einen 404 header zu setzen.
Oder per mod_rewrite mit [F]
http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
Gruß
Mario
2011/12/7 Reindl Harald <h....@thelounge.net>:
> Hi
>
> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode zu
> senden ohne hier PHP ins Spiel zu bringen?
>
> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und Konsorten
> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>
> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen nicht
> immer als existent gelistet zu bekommen................
>
> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
> http://www.thelounge.net/joomla/
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------