Hallo an alle! Ich habe ein security problem mit Apache: Ich hatte hostlookup aktiviert, und als ich mit meinem Handy auf meiner webpage mal so aus spass surfte stand in der log datei:
gateway-wap-fr - - [06/Sep/2003:20:20:49 +0200] "GET /Bilder/bg-bottom.gif HTTP/1.1" 200 83 "http://trashmail.net/"; "Alcatel-BH4/1.0 UP.Browser/6.2.ALCATEL MMP/1.0" 0 www.trashmail.net gateway-wap-fr ist doch kein gültiger Domainname! Ich habe sofort Hostlookup abgeschaltet, da kann man ja gleich irgendwas eingeben anstelle von gateway-wap-fr. Überprüft etwa Apache nicht ob der Domainname auch zur IP Adresse passt?! Es wäre doch besser wenn Apache bei ungültigem Domainnamen die IP Adresse logt. Vieleicht hat jemand von euch ja schon das selbe Problem gehabt. Gibt es irgendeine Möglichkeit das zu fixen, ohne den C code umzuschreiben? :-) -- saf[at]xy1.org Internet service provider help -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
