Security Problem mit Apache: DNS resolution
Hallo an alle!
Ich habe ein security problem mit Apache:
Ich hatte hostlookup aktiviert, und als ich mit meinem Handy auf meiner webpage mal so aus spass surfte stand in der
log datei:
gateway-wap-fr - - [06/Sep/2003:20:20:49 +0200] "GET /Bilder/bg-bottom.gif HTTP/1.1" 200 83 "http://trashmail.net/"
"Alcatel-BH4/1.0 UP.Browser/6.2.ALCATEL MMP/1.0" 0 www.trashmail.net
gateway-wap-fr ist doch kein gültiger Domainname!
Ich habe sofort Hostlookup abgeschaltet, da kann man ja gleich irgendwas eingeben anstelle von gateway-wap-fr.
Überprüft etwa Apache nicht ob der Domainname auch zur IP Adresse passt?!
Es wäre doch besser wenn Apache bei ungültigem Domainnamen die IP Adresse logt.
Vieleicht hat jemand von euch ja schon das selbe Problem gehabt.
Gibt es irgendeine Möglichkeit das zu fixen, ohne den C code umzuschreiben? :-)
--
saf[at]xy1.org
Internet service provider help
Reply to: