[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [APACHE] Logs

Parece ser que es una falla de PHP4 , aunque aca en esta URL dicen que
es Apache y no PHP...en todos los casos recomiendan desactivar el mod
de perl y poner los <Limit>



De cualquier modo, no puedo vivir sin PHP, Apache, o mod_perl.


<Location />
  <Limit CONNECT>
    Order deny,allow
    Deny from all
  </Limit>
</Location>

aca les dejo la URL :http://bugs.php.net/bug.php?id=19113



De todos modos esto me genera trafico...ahora la respuesta del Apache
es 403, pero no deberia tratar de responder.
No, eso está bien. Ha respondido lo que corresponde: forbiden (prohibido)
Tengo otro servidor que hace una redirección a una aplicación que tengo allí. No sirve para hacer spam pero me parece interesante que funcione de otro modo. Éste servidor es un RedHat 7.3. Fíjate en esta prueba de telnet. Me pasa lo mismo con el apache 2 del sarge. 

helio:~ marcelomorales$ telnet XXXX.XXX.XXX 80
Trying xxx.xxx.xxx.xxx...
Connected to XXXX.XXX.XXX.
Escape character is '^]'.
CONNECT www.google.com:80 HTTP/1.0

HTTP/1.1 302 Found
Date: Tue, 08 Mar 2005 13:11:23 GMT
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_python/2.7.8 Python/1.5.2 PHP/4.1.2 mod_perl/1.26 mod_throttle/3.1.2 
X-Powered-By: PHP/4.1.2
Location: src/login.php
Connection: close
Content-Type: text/html

<html></html>
Connection closed by foreign host.
helio:~ marcelomorales$

A ver si alguien se toma el trabajo de seguir este tema


Quizas la solucion pase por actualizar mi Apache, actualmente tengo la
version 1.3.26 y estan en la 1.3.33..o pasar a Apache2.O no usar PHP4
(?).
Para mí, el costo de actualización de este servidor es muy alto. Ya tiene demasiado trabajo encima. Incluyendo el workarround que mencionas arriba. Woody no trae apache 2 y no quiero dejar posibles actualizaciones de seguridad al azar. 


Si a alguno encuentra algo mas.....desde ya agradecido.


Agradecido yo también.



pd: Nadie tiene este tipo de log o todos tienen apache2?

Me voy a domir...Gracias Marcelo!

Kenu off.

On Mon, 7 Mar 2005 20:23:54 -0300, [Kenu] <fueguino@gmail.com> wrote:

No sabes debido a que es?
casi no toque el httpd.conf...es rarisimo.
Ya puse las lineas

<Location />
 <Limit CONNECT>
     Order deny,allow
     Deny from all
 </Limit>
</Location>

Pero solo va a servir para las conecccion del tipo CONNECT y de alguna
forma el pseudo proxy va a seguir estando.
A vos te paso lo mismo?algo mas que me puedas decir?
On Mon, 7 Mar 2005 18:46:24 -0400, Marcelo Morales <marcelo@redcetus.com> wrote: 
Respuesta:

Tus temores son correctos... el 200 significa que se ha hecho...

Referencias:

http://lists.debian.org/debian-isp/2003/06/msg00041.html
http://lists.debian.org/debian-isp/2003/06/msg00042.html

El mod_proxy es para otra cosa....


Estoy viendo los LOG del dia de hoy y veo esto:

219.81.151.59 - - [07/Mar/2005:12:29:50 -0300] "CONNECT
news98.idv.tw:25 HTTP/1.0" 200 12443
Me fije en ARIN y son todas IP de Taiwan...el tema es que me preocupa que el server le este dando como respuesta el 200 ya que creo que eso 
significa que le responde OK.
En google lei que son SPAMER que buscan un modulo del apache (proxy)
para mandar spam.

Si me pueden decir si ese 200 es lo que yo pienso o no se los
agradeceria.
Alguien mas vio esos datos en los log?
Ahora me voy a dijar en el mudlo del proxy...pero no creo haberlo
habilitado.
Reply to: