httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Reindl Harald <h.rei...@thelounge.net>
Subject Re: AliasMatch und Status-Code
Date Thu, 08 Dec 2011 13:55:40 GMT
Das LocationMatch war ihm wurscht

Keine Ahnung, ich habs jetzt dann doch auf PHP umbenannt
Am Beginn eine Header-Zeile und gut ist
War nur ein Versuch obs auf die Schnelle eine bessere Lösung gibt

Hauptsache das Zeug taucht weder im Apache-Errorlog noch in Scans auf
nachdem die automatschen Reports offenbar nicht manuell gegengeprüft
werden und ich mir nicht dauernd vorhalten lassen will dass potentiell
kritisches Zeug am Server ist obwohl es explizit global geblockt wurde

<?php
 header($_SERVER['SERVER_PROTOCOL'] . ' 404 Not Found', true, 404);
?>
____________________________________

AliasMatch ^/.*wp-content/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wordpress/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-login.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-config.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*scripts/setup.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*libraries/dbg/setup.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*xmlrpc.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2005/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2006/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2007/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2008/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2009/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2010/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2011/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2012/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*pma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*dbma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*webmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*database-admin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databaseadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databasemanager/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*databaseweb/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*webadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpmyadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpMyAdmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*awstats.pl "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*aw-stats.pl "/Volumes/dune/www-servers/spam-pot.php"

Am 08.12.2011 12:04, schrieb Mario Brandt:
> Hi,
> meine Idee wäre es unter dem AliasMatch entweder ein LocationMatch zu
> haben und den dem Block dann den Heaser zu setzen. Vielleicht geht
> auch ein DirectoryMatch.
> 
> Ähm mal ins Blaue ohne es getestet zu haben
> 
> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
> <LocationMatch " ^/.*joomla/(.*)$ ">
> ....
> </LocationMatch>
> 
> Es geht vielleicht in dem <Directory "/Volumes/dune/www-servers/"> den
> Header zusetzen.
> 
> Schreib auf jeden Fall, was funktioniert hat ;)
> 
> Gruß
> Mario
> 
> 2011/12/8 Reindl Harald <h.reindl@thelounge.net>:
>> Hi
>>
>> Ja schon
>> Aber wie verheirate ich das mit AliasMatch?
>>
>> Am 08.12.2011 10:48, schrieb Mario Brandt:
>>> Hallo Reindl,
>>> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an.
>>> Damit ist es recht einfach einen 404 header zu setzen.
>>> Oder per mod_rewrite mit [F]
>>> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
>>>
>>> 2011/12/7 Reindl Harald <h.reindl@thelounge.net>:
>>>> Hi
>>>>
>>>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen 404-Statuscode
zu
>>>> senden ohne hier PHP ins Spiel zu bringen?
>>>>
>>>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und
Konsorten
>>>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu überlagern
>>>> und vor allem auch das Error-Log von tausenden 404ern durch Bots freizubekommen
>>>>
>>>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs deswegen
nicht
>>>> immer als existent gelistet zu bekommen................
>>>>
>>>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
>>>> http://www.thelounge.net/joomla/


Mime
View raw message