[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Security Problem mit Apache: DNS resolution

Hallo an alle!
Ich habe ein security problem mit Apache:
Ich hatte hostlookup aktiviert, und als ich mit meinem Handy auf meiner webpage mal so aus spass surfte stand in der 
log datei:

gateway-wap-fr - - [06/Sep/2003:20:20:49 +0200] "GET /Bilder/bg-bottom.gif HTTP/1.1" 200 83 "http://trashmail.net/"; 
"Alcatel-BH4/1.0 UP.Browser/6.2.ALCATEL MMP/1.0" 0 www.trashmail.net

gateway-wap-fr ist doch kein gültiger Domainname!
Ich habe sofort Hostlookup abgeschaltet, da kann man ja gleich irgendwas eingeben anstelle von gateway-wap-fr.
Überprüft etwa Apache nicht ob der Domainname auch zur IP Adresse passt?!
Es wäre doch besser wenn Apache bei ungültigem Domainnamen die IP Adresse logt.

Vieleicht hat jemand von euch ja schon das selbe Problem gehabt.

Gibt es irgendeine Möglichkeit das zu fixen, ohne den C code umzuschreiben? :-)

-- 
saf[at]xy1.org
Internet service provider help
Reply to: