Return-Path: 
 <users-de-return-5645-apmail-httpd-users-de-archive=httpd.apache.org@httpd.apache.org>
X-Original-To: apmail-httpd-users-de-archive@www.apache.org
Delivered-To: apmail-httpd-users-de-archive@www.apache.org
Received: from mail.apache.org (hermes.apache.org [140.211.11.3])
	by minotaur.apache.org (Postfix) with SMTP id 6B23B92BC
	for <apmail-httpd-users-de-archive@www.apache.org>;
 Thu,  8 Dec 2011 13:56:08 +0000 (UTC)
Received: (qmail 38775 invoked by uid 500); 8 Dec 2011 13:56:08 -0000
Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org
Received: (qmail 38730 invoked by uid 500); 8 Dec 2011 13:56:08 -0000
Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm
Precedence: bulk
list-help: <mailto:users-de-help@httpd.apache.org>
list-unsubscribe: <mailto:users-de-unsubscribe@httpd.apache.org>
List-Post: <mailto:users-de@httpd.apache.org>
Reply-To: users-de@httpd.apache.org
List-Id: <users-de.httpd.apache.org>
Delivered-To: mailing list users-de@httpd.apache.org
Received: (qmail 38722 invoked by uid 99); 8 Dec 2011 13:56:08 -0000
Received: from athena.apache.org (HELO athena.apache.org) (140.211.11.136)
    by apache.org (qpsmtpd/0.29) with ESMTP; Thu, 08 Dec 2011 13:56:08 +0000
X-ASF-Spam-Status: No, hits=-0.7 required=5.0
	tests=RCVD_IN_DNSWL_LOW,SPF_HELO_PASS,SPF_PASS
X-Spam-Check-By: apache.org
Received-SPF: pass (athena.apache.org: domain of h.reindl@thelounge.net
 designates 91.118.73.15 as permitted sender)
Received: from [91.118.73.15] (HELO mail.thelounge.net) (91.118.73.15)
    by apache.org (qpsmtpd/0.29) with ESMTP; Thu, 08 Dec 2011 13:56:03 +0000
Received: from srv-rhsoft.rhsoft.net (openvpn-241.thelounge.net [10.0.0.241])
	(using TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits))
	(No client certificate requested)
	by mail.thelounge.net (Postfix) with ESMTPSA id B7067AD;
	Thu,  8 Dec 2011 14:55:41 +0100 (CET)
Message-ID: <4EE0C1DC.5010703@thelounge.net>
Date: Thu, 08 Dec 2011 14:55:40 +0100
From: Reindl Harald <h.reindl@thelounge.net>
Organization: the lounge interactive design
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
 rv:8.0) Gecko/20111115 Thunderbird/8.0
MIME-Version: 1.0
To: users-de@httpd.apache.org
Subject: Re: AliasMatch und Status-Code
References: <4EDF8D7B.5070805@thelounge.net>
 <CAA=k7mVN7sar0a1_Q5_Yu6pOu-q65akAry2aXNajMsR_i_7swA@mail.gmail.com>
 <4EE08E24.1070908@thelounge.net>
 <CAA=k7mV0Ln51MO-HAvtAS9FTTYwiwvLK2fvrcVD+XqcQ27kGuQ@mail.gmail.com>
In-Reply-To: 
 <CAA=k7mV0Ln51MO-HAvtAS9FTTYwiwvLK2fvrcVD+XqcQ27kGuQ@mail.gmail.com>
X-Enigmail-Version: 1.3.3
OpenPGP: id=7F780279;
	url=http://arrakis.thelounge.net/gpg/h.reindl_thelounge.net.pub.txt
Content-Type: multipart/signed; micalg=pgp-sha1;
 protocol="application/pgp-signature";
 boundary="------------enigEEEB03459DD8D66BFA91AC51"

--------------enigEEEB03459DD8D66BFA91AC51
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Das LocationMatch war ihm wurscht

Keine Ahnung, ich habs jetzt dann doch auf PHP umbenannt
Am Beginn eine Header-Zeile und gut ist
War nur ein Versuch obs auf die Schnelle eine bessere L=F6sung gibt

Hauptsache das Zeug taucht weder im Apache-Errorlog noch in Scans auf
nachdem die automatschen Reports offenbar nicht manuell gegengepr=FCft
werden und ich mir nicht dauernd vorhalten lassen will dass potentiell
kritisches Zeug am Server ist obwohl es explizit global geblockt wurde

<?php
 header($_SERVER['SERVER_PROTOCOL'] . ' 404 Not Found', true, 404);
?>
____________________________________

AliasMatch ^/.*wp-content/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wordpress/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-login.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*wp-config.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*joomla.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*scripts/setup.php "/Volumes/dune/www-servers/spam-pot.php"=

AliasMatch ^/.*libraries/dbg/setup.php "/Volumes/dune/www-servers/spam-po=
t.php"
AliasMatch ^/.*xmlrpc.php "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2005/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2006/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2007/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2008/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2009/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2010/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2011/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*PMA2012/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*pma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*dbma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*webmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*database-admin/(.*)$ "/Volumes/dune/www-servers/spam-pot.p=
hp"
AliasMatch ^/.*databaseadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.ph=
p"
AliasMatch ^/.*databasemanager/(.*)$ "/Volumes/dune/www-servers/spam-pot.=
php"
AliasMatch ^/.*databaseweb/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"=

AliasMatch ^/.*webadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpmyadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*phpMyAdmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*awstats.pl "/Volumes/dune/www-servers/spam-pot.php"
AliasMatch ^/.*aw-stats.pl "/Volumes/dune/www-servers/spam-pot.php"

Am 08.12.2011 12:04, schrieb Mario Brandt:
> Hi,
> meine Idee w=E4re es unter dem AliasMatch entweder ein LocationMatch zu=

> haben und den dem Block dann den Heaser zu setzen. Vielleicht geht
> auch ein DirectoryMatch.
>=20
> =C4hm mal ins Blaue ohne es getestet zu haben
>=20
> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"
> <LocationMatch " ^/.*joomla/(.*)$ ">
> ....
> </LocationMatch>
>=20
> Es geht vielleicht in dem <Directory "/Volumes/dune/www-servers/"> den
> Header zusetzen.
>=20
> Schreib auf jeden Fall, was funktioniert hat ;)
>=20
> Gru=DF
> Mario
>=20
> 2011/12/8 Reindl Harald <h.reindl@thelounge.net>:
>> Hi
>>
>> Ja schon
>> Aber wie verheirate ich das mit AliasMatch?
>>
>> Am 08.12.2011 10:48, schrieb Mario Brandt:
>>> Hallo Reindl,
>>> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an=
=2E
>>> Damit ist es recht einfach einen 404 header zu setzen.
>>> Oder per mod_rewrite mit [F]
>>> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite
>>>
>>> 2011/12/7 Reindl Harald <h.reindl@thelounge.net>:
>>>> Hi
>>>>
>>>> Gibt es irgendeine M=F6glichkeit mit AliasMatch wie unten einen 404-=
Statuscode zu
>>>> senden ohne hier PHP ins Spiel zu bringen?
>>>>
>>>> Sinn dieser und =E4hnlicher =DCbungen ist es auf Servern wo ich Joom=
la und Konsorten
>>>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu =FC=
berlagern
>>>> und vor allem auch das Error-Log von tausenden 404ern durch Bots fre=
izubekommen
>>>>
>>>> Bei externen Security-Audits w=E4re es aber angehnem die Standard-UR=
Ls deswegen nicht
>>>> immer als existent gelistet zu bekommen................
>>>>
>>>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm"=

>>>> http://www.thelounge.net/joomla/


--------------enigEEEB03459DD8D66BFA91AC51
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk7gwdwACgkQhmBjz394AnkdWACdHrTBLfdpS0tpq4twEuJkD7Y9
T44AoJDsdR5Exx+UufjiTl5TZcUjHBHN
=5fFl
-----END PGP SIGNATURE-----

--------------enigEEEB03459DD8D66BFA91AC51--