Re: [APACHE] Logs
On Tue, 08 Mar 2005 09:44:26 -0300, Nelson Lopez <[EMAIL PROTECTED]> wrote: > aqui[1] da una mejor solucion a tu problema y es desabilitar el modulo > proxy de apache, > en el httpd.conf comentas esto. > > # LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so La manera "a la debian" es ejecutar: # apache-modconf apache disable libproxy El '#' indica que se debe ejecutar como root. Más información en el man más cercano a su localidad. -- Saludos, Toño http://agc.com.mx/antoniogc/blog
Re: [APACHE] Logs
aqui[1] da una mejor solucion a tu problema y es desabilitar el modulo proxy de apache, [1] http://lists.debian.org/debian-isp/2003/06/msg00045.html de la siguiente forma en el httpd.conf comentas esto. # LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so reinicias el servicio y debiera estar "fixeado" porio decirlo de alguna forma.. salu2 No es correcto, mod_proxy sirve para otra cosa. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [APACHE] Logs
Parece ser que es una falla de PHP4 , aunque aca en esta URL dicen que es Apache y no PHP...en todos los casos recomiendan desactivar el mod de perl y poner los De cualquier modo, no puedo vivir sin PHP, Apache, o mod_perl. Order deny,allow Deny from all aca les dejo la URL :http://bugs.php.net/bug.php?id=19113 De todos modos esto me genera trafico...ahora la respuesta del Apache es 403, pero no deberia tratar de responder. No, eso está bien. Ha respondido lo que corresponde: forbiden (prohibido) Tengo otro servidor que hace una redirección a una aplicación que tengo allí. No sirve para hacer spam pero me parece interesante que funcione de otro modo. Éste servidor es un RedHat 7.3. Fíjate en esta prueba de telnet. Me pasa lo mismo con el apache 2 del sarge. helio:~ marcelomorales$ telnet .XXX.XXX 80 Trying xxx.xxx.xxx.xxx... Connected to .XXX.XXX. Escape character is '^]'. CONNECT www.google.com:80 HTTP/1.0 HTTP/1.1 302 Found Date: Tue, 08 Mar 2005 13:11:23 GMT Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_python/2.7.8 Python/1.5.2 PHP/4.1.2 mod_perl/1.26 mod_throttle/3.1.2 X-Powered-By: PHP/4.1.2 Location: src/login.php Connection: close Content-Type: text/html Connection closed by foreign host. helio:~ marcelomorales$ A ver si alguien se toma el trabajo de seguir este tema Quizas la solucion pase por actualizar mi Apache, actualmente tengo la version 1.3.26 y estan en la 1.3.33..o pasar a Apache2.O no usar PHP4 (?). Para mí, el costo de actualización de este servidor es muy alto. Ya tiene demasiado trabajo encima. Incluyendo el workarround que mencionas arriba. Woody no trae apache 2 y no quiero dejar posibles actualizaciones de seguridad al azar. Si a alguno encuentra algo mas.desde ya agradecido. Agradecido yo también. pd: Nadie tiene este tipo de log o todos tienen apache2? Me voy a domir...Gracias Marcelo! Kenu off. On Mon, 7 Mar 2005 20:23:54 -0300, [Kenu] <[EMAIL PROTECTED]> wrote: No sabes debido a que es? casi no toque el httpd.conf...es rarisimo. Ya puse las lineas Order deny,allow Deny from all Pero solo va a servir para las conecccion del tipo CONNECT y de alguna forma el pseudo proxy va a seguir estando. A vos te paso lo mismo?algo mas que me puedas decir? On Mon, 7 Mar 2005 18:46:24 -0400, Marcelo Morales <[EMAIL PROTECTED]> wrote: Respuesta: Tus temores son correctos... el 200 significa que se ha hecho... Referencias: http://lists.debian.org/debian-isp/2003/06/msg00041.html http://lists.debian.org/debian-isp/2003/06/msg00042.html El mod_proxy es para otra cosa Estoy viendo los LOG del dia de hoy y veo esto: 219.81.151.59 - - [07/Mar/2005:12:29:50 -0300] "CONNECT news98.idv.tw:25 HTTP/1.0" 200 12443 Me fije en ARIN y son todas IP de Taiwan...el tema es que me preocupa que el server le este dando como respuesta el 200 ya que creo que eso significa que le responde OK. En google lei que son SPAMER que buscan un modulo del apache (proxy) para mandar spam. Si me pueden decir si ese 200 es lo que yo pienso o no se los agradeceria. Alguien mas vio esos datos en los log? Ahora me voy a dijar en el mudlo del proxy...pero no creo haberlo habilitado.
Re: [APACHE] Logs
Vos sabes que esa linea nunca la descomente, es decir siempre estuvo asi como decis vos (con el #) por eso mi asombro cuando me di cuenta que estaba funcionando com proxy. Verifique todo me puse a escuchar con el tcpdump directamente y estaba respondiendoy era el Apache y no otro (que tambien pudo haber pasado) nunca instale un prozy como el Squid o similiar. Me sigue pareciendo raro...no entiendo porque a mi si y otros Apache no...vi otros httpd.con iguales al mio y no le pasa eso, pero a mi si (?)...no encuentro una explicacion que me convenza. On Tue, 08 Mar 2005 09:44:26 -0300, Nelson Lopez <[EMAIL PROTECTED]> wrote: > El mar, 08-03-2005 a las 00:19 -0300, [Kenu] escribió: > > Parece ser que es una falla de PHP4 , aunque aca en esta URL dicen que > > es Apache y no PHP...en todos los casos recomiendan desactivar el mod > > de perl y poner los > > > > > > > > Order deny,allow > > Deny from all > > > > > > > > aca les dejo la URL :http://bugs.php.net/bug.php?id=19113 > > > > De todos modos esto me genera trafico...ahora la respuesta del Apache > > es 403, pero no deberia tratar de responder. > > > > Quizas la solucion pase por actualizar mi Apache, actualmente tengo la > > version 1.3.26 y estan en la 1.3.33..o pasar a Apache2.O no usar PHP4 > > (?). > > > > Si a alguno encuentra algo mas.desde ya agradecido. > > > > pd: Nadie tiene este tipo de log o todos tienen apache2? > > > > Me voy a domir...Gracias Marcelo! > > > > Kenu off. > > > > On Mon, 7 Mar 2005 20:23:54 -0300, [Kenu] <[EMAIL PROTECTED]> wrote: > > > No sabes debido a que es? > > > casi no toque el httpd.conf...es rarisimo. > > > Ya puse las lineas > > > > > > > > > > > > Order deny,allow > > > Deny from all > > > > > > > > > > > > Pero solo va a servir para las conecccion del tipo CONNECT y de alguna > > > forma el pseudo proxy va a seguir estando. > > > A vos te paso lo mismo?algo mas que me puedas decir? > > > > > > On Mon, 7 Mar 2005 18:46:24 -0400, Marcelo Morales <[EMAIL PROTECTED]> > > > wrote: > > > > Respuesta: > > > > > > > > Tus temores son correctos... el 200 significa que se ha hecho... > > > > > > > > Referencias: > > > > > > > > http://lists.debian.org/debian-isp/2003/06/msg00041.html > > > > http://lists.debian.org/debian-isp/2003/06/msg00042.html > > > > > > > > El mod_proxy es para otra cosa > > > > > > > > > Estoy viendo los LOG del dia de hoy y veo esto: > > > > > > > > > > 219.81.151.59 - - [07/Mar/2005:12:29:50 -0300] "CONNECT > > > > > news98.idv.tw:25 HTTP/1.0" 200 12443 > > > > > > > > > > Me fije en ARIN y son todas IP de Taiwan...el tema es que me preocupa > > > > > que el server le este dando como respuesta el 200 ya que creo que eso > > > > > significa que le responde OK. > > > > > En google lei que son SPAMER que buscan un modulo del apache (proxy) > > > > > para mandar spam. > > > > > > > > > > Si me pueden decir si ese 200 es lo que yo pienso o no se los > > > > > agradeceria. > > > > > Alguien mas vio esos datos en los log? > > > > > Ahora me voy a dijar en el mudlo del proxy...pero no creo haberlo > > > > > habilitado. > > > > > > > > -- > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > > > > > > > > > > -- > > > > > > Kenu off. > > > ==>><<<= > > >http://fotolog.net/kenu > > > "No hay cura posible si antes no sana el corazón, algo que solo el amor > > > logra" > > > ==>><<<= > > > > > > > > > aqui[1] da una mejor solucion a tu problema y es desabilitar el modulo > proxy de apache, > > [1] http://lists.debian.org/debian-isp/2003/06/msg00045.html > > de la siguiente forma > > en el httpd.conf comentas esto. > > # LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so > > reinicias el servicio y debiera estar "fixeado" porio decirlo de alguna > forma.. > > salu2 > > -- Kenu off. ==>><<<= http://fotolog.net/kenu "No hay cura posible si antes no sana el corazón, algo que solo el amor logra" ==>><<<=
Re: [APACHE] Logs
El mar, 08-03-2005 a las 00:19 -0300, [Kenu] escribió: > Parece ser que es una falla de PHP4 , aunque aca en esta URL dicen que > es Apache y no PHP...en todos los casos recomiendan desactivar el mod > de perl y poner los > > > > Order deny,allow > Deny from all > > > > aca les dejo la URL :http://bugs.php.net/bug.php?id=19113 > > De todos modos esto me genera trafico...ahora la respuesta del Apache > es 403, pero no deberia tratar de responder. > > Quizas la solucion pase por actualizar mi Apache, actualmente tengo la > version 1.3.26 y estan en la 1.3.33..o pasar a Apache2.O no usar PHP4 > (?). > > Si a alguno encuentra algo mas.desde ya agradecido. > > pd: Nadie tiene este tipo de log o todos tienen apache2? > > Me voy a domir...Gracias Marcelo! > > Kenu off. > > On Mon, 7 Mar 2005 20:23:54 -0300, [Kenu] <[EMAIL PROTECTED]> wrote: > > No sabes debido a que es? > > casi no toque el httpd.conf...es rarisimo. > > Ya puse las lineas > > > > > > > > Order deny,allow > > Deny from all > > > > > > > > Pero solo va a servir para las conecccion del tipo CONNECT y de alguna > > forma el pseudo proxy va a seguir estando. > > A vos te paso lo mismo?algo mas que me puedas decir? > > > > On Mon, 7 Mar 2005 18:46:24 -0400, Marcelo Morales <[EMAIL PROTECTED]> > > wrote: > > > Respuesta: > > > > > > Tus temores son correctos... el 200 significa que se ha hecho... > > > > > > Referencias: > > > > > > http://lists.debian.org/debian-isp/2003/06/msg00041.html > > > http://lists.debian.org/debian-isp/2003/06/msg00042.html > > > > > > El mod_proxy es para otra cosa > > > > > > > Estoy viendo los LOG del dia de hoy y veo esto: > > > > > > > > 219.81.151.59 - - [07/Mar/2005:12:29:50 -0300] "CONNECT > > > > news98.idv.tw:25 HTTP/1.0" 200 12443 > > > > > > > > Me fije en ARIN y son todas IP de Taiwan...el tema es que me preocupa > > > > que el server le este dando como respuesta el 200 ya que creo que eso > > > > significa que le responde OK. > > > > En google lei que son SPAMER que buscan un modulo del apache (proxy) > > > > para mandar spam. > > > > > > > > Si me pueden decir si ese 200 es lo que yo pienso o no se los > > > > agradeceria. > > > > Alguien mas vio esos datos en los log? > > > > Ahora me voy a dijar en el mudlo del proxy...pero no creo haberlo > > > > habilitado. > > > > > > -- > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > > > > > > -- > > > > Kenu off. > > ==>><<<= > >http://fotolog.net/kenu > > "No hay cura posible si antes no sana el corazón, algo que solo el amor > > logra" > > ==>><<<= > > > > aqui[1] da una mejor solucion a tu problema y es desabilitar el modulo proxy de apache, [1] http://lists.debian.org/debian-isp/2003/06/msg00045.html de la siguiente forma en el httpd.conf comentas esto. # LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so reinicias el servicio y debiera estar "fixeado" porio decirlo de alguna forma.. salu2 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [APACHE] Logs
Parece ser que es una falla de PHP4 , aunque aca en esta URL dicen que es Apache y no PHP...en todos los casos recomiendan desactivar el mod de perl y poner los Order deny,allow Deny from all aca les dejo la URL :http://bugs.php.net/bug.php?id=19113 De todos modos esto me genera trafico...ahora la respuesta del Apache es 403, pero no deberia tratar de responder. Quizas la solucion pase por actualizar mi Apache, actualmente tengo la version 1.3.26 y estan en la 1.3.33..o pasar a Apache2.O no usar PHP4 (?). Si a alguno encuentra algo mas.desde ya agradecido. pd: Nadie tiene este tipo de log o todos tienen apache2? Me voy a domir...Gracias Marcelo! Kenu off. On Mon, 7 Mar 2005 20:23:54 -0300, [Kenu] <[EMAIL PROTECTED]> wrote: > No sabes debido a que es? > casi no toque el httpd.conf...es rarisimo. > Ya puse las lineas > > > > Order deny,allow > Deny from all > > > > Pero solo va a servir para las conecccion del tipo CONNECT y de alguna > forma el pseudo proxy va a seguir estando. > A vos te paso lo mismo?algo mas que me puedas decir? > > On Mon, 7 Mar 2005 18:46:24 -0400, Marcelo Morales <[EMAIL PROTECTED]> wrote: > > Respuesta: > > > > Tus temores son correctos... el 200 significa que se ha hecho... > > > > Referencias: > > > > http://lists.debian.org/debian-isp/2003/06/msg00041.html > > http://lists.debian.org/debian-isp/2003/06/msg00042.html > > > > El mod_proxy es para otra cosa > > > > > Estoy viendo los LOG del dia de hoy y veo esto: > > > > > > 219.81.151.59 - - [07/Mar/2005:12:29:50 -0300] "CONNECT > > > news98.idv.tw:25 HTTP/1.0" 200 12443 > > > > > > Me fije en ARIN y son todas IP de Taiwan...el tema es que me preocupa > > > que el server le este dando como respuesta el 200 ya que creo que eso > > > significa que le responde OK. > > > En google lei que son SPAMER que buscan un modulo del apache (proxy) > > > para mandar spam. > > > > > > Si me pueden decir si ese 200 es lo que yo pienso o no se los > > > agradeceria. > > > Alguien mas vio esos datos en los log? > > > Ahora me voy a dijar en el mudlo del proxy...pero no creo haberlo > > > habilitado. > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > > -- > > Kenu off. > ==>><<<= >http://fotolog.net/kenu > "No hay cura posible si antes no sana el corazón, algo que solo el amor logra" > ==>><<<= > -- Kenu off. ==>><<<= http://fotolog.net/kenu "No hay cura posible si antes no sana el corazón, algo que solo el amor logra" ==>><<<=
Re: [APACHE] Logs
No sabes debido a que es? casi no toque el httpd.conf...es rarisimo. Ya puse las lineas Order deny,allow Deny from all Pero solo va a servir para las conecccion del tipo CONNECT y de alguna forma el pseudo proxy va a seguir estando. A vos te paso lo mismo?algo mas que me puedas decir? On Mon, 7 Mar 2005 18:46:24 -0400, Marcelo Morales <[EMAIL PROTECTED]> wrote: > Respuesta: > > Tus temores son correctos... el 200 significa que se ha hecho... > > Referencias: > > http://lists.debian.org/debian-isp/2003/06/msg00041.html > http://lists.debian.org/debian-isp/2003/06/msg00042.html > > El mod_proxy es para otra cosa > > > Estoy viendo los LOG del dia de hoy y veo esto: > > > > 219.81.151.59 - - [07/Mar/2005:12:29:50 -0300] "CONNECT > > news98.idv.tw:25 HTTP/1.0" 200 12443 > > > > Me fije en ARIN y son todas IP de Taiwan...el tema es que me preocupa > > que el server le este dando como respuesta el 200 ya que creo que eso > > significa que le responde OK. > > En google lei que son SPAMER que buscan un modulo del apache (proxy) > > para mandar spam. > > > > Si me pueden decir si ese 200 es lo que yo pienso o no se los > > agradeceria. > > Alguien mas vio esos datos en los log? > > Ahora me voy a dijar en el mudlo del proxy...pero no creo haberlo > > habilitado. > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Kenu off. ==>><<<= http://fotolog.net/kenu "No hay cura posible si antes no sana el corazón, algo que solo el amor logra" ==>><<<=
Re: [APACHE] Logs
Respuesta: Tus temores son correctos... el 200 significa que se ha hecho... Referencias: http://lists.debian.org/debian-isp/2003/06/msg00041.html http://lists.debian.org/debian-isp/2003/06/msg00042.html El mod_proxy es para otra cosa Estoy viendo los LOG del dia de hoy y veo esto: 219.81.151.59 - - [07/Mar/2005:12:29:50 -0300] "CONNECT news98.idv.tw:25 HTTP/1.0" 200 12443 Me fije en ARIN y son todas IP de Taiwan...el tema es que me preocupa que el server le este dando como respuesta el 200 ya que creo que eso significa que le responde OK. En google lei que son SPAMER que buscan un modulo del apache (proxy) para mandar spam. Si me pueden decir si ese 200 es lo que yo pienso o no se los agradeceria. Alguien mas vio esos datos en los log? Ahora me voy a dijar en el mudlo del proxy...pero no creo haberlo habilitado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
