httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From n...@nobswolf.info (Emil Obermayr)
Subject Re: unmengen von fremden urls im access.log
Date Thu, 13 Aug 2009 05:59:50 GMT
On Thu, Aug 13, 2009 at 07:28:11AM +0200, Marco Hallo wrote:
> Hallo,
> 
> ich habe seit ein paar Tagen das Problem, dass in meinen Apache access.log massenweise
Einträge der Art auftauchen:
> 
> 78.25.35.55 - - [12/Aug/2009:23:45:39 +0200] "GET http://bup.nocry.net/nadver.gif HTTP/1.0"
404 208

Die ist vermutlich wie Du erwartest beantwortet worden?


> oder 
> 
> 88.227.96.95 - - [13/Aug/2009:00:12:47 +0200] "POST http://www.yomradogus.net/?Syf=7&Islem=1&UI=1
HTTP/1.0" 200 126
> 
> Die Domain www.yomradogus.net gibt es auf meinem Server nicht, wieso kann mein Server
dann mit einem Statuscode 200 antworten? 

Vermutlich hast du einen Default-Host in der Apache-Konfiguration. Und
da in der URL kein Pfad und Dateiname enthalten ist, wird die vermutlich
vorhandene index-Datei im Documentroot angesprochen.



> Der Versuch die IPs zu blocken von denen die Anfragen kommen war erfolglos. Meine ipables
enthält inzwischen über 1000 Einträge. Was kann ich tun um die Anfragen zu blocken?

Blocken im eigentlichen Sinne wird schwer. Es sind halt ungültige
Anfrage von "verirrten" Clients (sieht ein Wenig nach Wurm oder Botnet
aus).

Zumindest könntest du dafür sorgen dass die zweite Sorte auch als Fehler
beantwortet wird, indem Du deinen Default-Host entweder abschaltest oder
so aufbohrst, dass er die Host-Information des http1.1-Headers des
Clients auswertet und nur plausible Anfrage (z.B. auf bekannte Hosts
oder IPs) beantwortet und alle andere mit http404 quittiert und logt.
Das sollte mit ein wenig PHP oder Perl erledigt sein.

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message