Hallo!
Ich möchte bei meinem Apache gewisse IIS Exploits nicht loggen, und zwar
schaut ein solcher log-Eintrag wiefolgt aus:
213.47.134.248 - - [13/Nov/2004:13:52:26 +0100] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\....
Eine Zeile zu je 32k Zeichen.
Ich habe bereits mit
SetEnvIf Request_Method "SEARCH" ban
SetEnvIfNoCase Request_URI "/\\x90" ban
CustomLog /var/log/apache/access.log combined env=!ban
probiert, solche Zugriffe nicht zu loggen, leider ohne Erfolg.
Connecte ich mich jedoch via telnet zu dem Host und führe ein
SEARCH /\x90 aus, so wird dieser Request nicht geloggt.
Warum funktioniert es nicht, den SEARCH Request des IIS Wurms zu
blocken, den via telnet jedoch schon?
Danke,
Gerald
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
