Re: Apache2 er gået amok
Friday 25 August 2006 13:36 skrev Sune Vuorela:
> On 2006-08-25, Flemming Bjerke <flem@bjerke.dk> wrote:
> > 10-20 forbindelser pr. sek. Jeg føler mig rimelig overbevist om at det
> > drejer sig om:
> > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316173
>
> Den skulle da også være lukket i de debian-sarge sikkerhedsrettelser der
> er komet ud til apache 2.
>
> > bugreporten fremgår det at problemet skulle være løst, men jeg er ikke
> > ganske overbevist.
>
> Hvis du er helt sikker,
Jeg er ikke sikker på noget som helst.
> så må du jo sende en fejlrapport om det.
> Og du er sikker på at du har opdateret pakken?
Ja, det er jeg.
Jeg er efterhånden dybt forvirret.
Jeg installerede apache1.3 og straks væltede det ind med traffik. (Jeg havde
ikke ændret på conf-filerne overhovedet.)
Men det kører hvis jeg laver følgende konfigurationsfil. (De kan ikke proxye
igennem zope.):
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
NameVirtualHost 213.173.250.117:80
<VirtualHost 213.173.250.117:80>
DocumentRoot /var/www/virtual/hyldebjerg.dk
ServerName hyldebjerg.dk:80
ServerAlias www.hyldebjerg.dk
ServerAdmin flem@bjerke.dk
ServerSignature On
CustomLog /var/log/apache2/hyldebjerg.dk-access.log combined
ErrorLog /var/log/apache2/hyldebjerg.dk-error.log
LogLevel warn
RewriteEngine On
ProxyRequests On
ProxyVia On
RewriteRule ^/(.*)
http://hyldebjerg.dk:8083/VirtualHostBase/http/hyldebjerg.dk:80/portaler/hyldebjerg/VirtualHostRoot/$1
[L,P]
</VirtualHost>
Men så snart jeg åbner for adgang til /var/www er den gal. (Jeg HAR prøvet at
tømme www for ALT indhold.)
Dog forsætter der med at komme en lille smule betænkelig traffik der tyder på
enten spoofing (men det skulle firewallen æde) eller et fjendtligt skript på
serveren (ip1.cgi findes ikke på serveren.).
127.0.0.1 - - [25/Aug/2006:14:53:55 +0200] "GET /ip1.cgi HTTP/1.1" 404
1101 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Det er ikke lykkedes mig at finde ud af hvad det handler om helt præcist? Det
kunne jo godt være at forklaringen lå her.
Flemming
Reply to: