Das LocationMatch war ihm wurscht Keine Ahnung, ich habs jetzt dann doch auf PHP umbenannt Am Beginn eine Header-Zeile und gut ist War nur ein Versuch obs auf die Schnelle eine bessere Lösung gibt
Hauptsache das Zeug taucht weder im Apache-Errorlog noch in Scans auf nachdem die automatschen Reports offenbar nicht manuell gegengeprüft werden und ich mir nicht dauernd vorhalten lassen will dass potentiell kritisches Zeug am Server ist obwohl es explizit global geblockt wurde <?php header($_SERVER['SERVER_PROTOCOL'] . ' 404 Not Found', true, 404); ?> ____________________________________ AliasMatch ^/.*wp-content/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*wordpress/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*wp-login.php "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*wp-config.php "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*joomla.php "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*scripts/setup.php "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*libraries/dbg/setup.php "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*xmlrpc.php "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2005/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2006/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2007/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2008/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2009/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2010/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2011/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*PMA2012/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*pma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*dbma/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*webmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*database-admin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*databaseadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*databasemanager/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*databaseweb/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*webadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*phpmyadmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*phpMyAdmin/(.*)$ "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*awstats.pl "/Volumes/dune/www-servers/spam-pot.php" AliasMatch ^/.*aw-stats.pl "/Volumes/dune/www-servers/spam-pot.php" Am 08.12.2011 12:04, schrieb Mario Brandt: > Hi, > meine Idee wäre es unter dem AliasMatch entweder ein LocationMatch zu > haben und den dem Block dann den Heaser zu setzen. Vielleicht geht > auch ein DirectoryMatch. > > Ähm mal ins Blaue ohne es getestet zu haben > > AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm" > <LocationMatch " ^/.*joomla/(.*)$ "> > .... > </LocationMatch> > > Es geht vielleicht in dem <Directory "/Volumes/dune/www-servers/"> den > Header zusetzen. > > Schreib auf jeden Fall, was funktioniert hat ;) > > Gruß > Mario > > 2011/12/8 Reindl Harald <h.rei...@thelounge.net>: >> Hi >> >> Ja schon >> Aber wie verheirate ich das mit AliasMatch? >> >> Am 08.12.2011 10:48, schrieb Mario Brandt: >>> Hallo Reindl, >>> guck mal http://httpd.apache.org/docs/current/mod/mod_headers.html an. >>> Damit ist es recht einfach einen 404 header zu setzen. >>> Oder per mod_rewrite mit [F] >>> http://httpd.apache.org/docs/2.2/howto/access.html#rewrite >>> >>> 2011/12/7 Reindl Harald <h.rei...@thelounge.net>: >>>> Hi >>>> >>>> Gibt es irgendeine Möglichkeit mit AliasMatch wie unten einen >>>> 404-Statuscode zu >>>> senden ohne hier PHP ins Spiel zu bringen? >>>> >>>> Sinn dieser und ähnlicher Übungen ist es auf Servern wo ich Joomla und >>>> Konsorten >>>> auf keinen Fall sehen will falls sie doch jemand wo installiert zu >>>> überlagern >>>> und vor allem auch das Error-Log von tausenden 404ern durch Bots >>>> freizubekommen >>>> >>>> Bei externen Security-Audits wäre es aber angehnem die Standard-URLs >>>> deswegen nicht >>>> immer als existent gelistet zu bekommen................ >>>> >>>> AliasMatch ^/.*joomla/(.*)$ "/Volumes/dune/www-servers/spam-pot.htm" >>>> http://www.thelounge.net/joomla/
signature.asc
Description: OpenPGP digital signature
