Hallo! Ich möchte bei meinem Apache gewisse IIS Exploits nicht loggen, und zwar schaut ein solcher log-Eintrag wiefolgt aus: 213.47.134.248 - - [13/Nov/2004:13:52:26 +0100] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\....
Eine Zeile zu je 32k Zeichen. Ich habe bereits mit SetEnvIf Request_Method "SEARCH" ban SetEnvIfNoCase Request_URI "/\\x90" ban CustomLog /var/log/apache/access.log combined env=!ban probiert, solche Zugriffe nicht zu loggen, leider ohne Erfolg. Connecte ich mich jedoch via telnet zu dem Host und führe ein SEARCH /\x90 aus, so wird dieser Request nicht geloggt. Warum funktioniert es nicht, den SEARCH Request des IIS Wurms zu blocken, den via telnet jedoch schon? Danke, Gerald -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------