Discussion :

[mar_kho]

Bonjour ,

Je suis sur apache 2.2.4 sur Ubuntu.

Dans mes logs je trouve ça :

210.72.4.129 - - [03/Aug/2009:07:14:29 +0200] "GET http://www.yahoo.com/ HTTP/1.1" 200 23552 "-" "Mozilla/5.0 (compatible; MSIE 5.01; Win2000)"

mais aussi :

122.224.137.58 - - [03/Aug/2009:12:17:35 +0200] "GET http://sevy.eu.org/azenv.php HTTP/1.1" 404 337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Je comprend pas que certaines de ces requêtes obtiennent un reponse 200.
Je ne pense pas avoir de mod_proxy activé, en tout cas il n'est pas apparant dans le repertoire mods-enabled .

Quand j'execute en telnet la requete qui obtient une reponse 200 j'obtient ma page d'accueil.
Quand j'execute celle qui obtient une 404 j'obtiens un message d'erreur de la part de sevy.eu.org

Pourquoi/Comment on arrive a executer des requetes sur d'autres serveurs que le mien en m'utilisant comme proxy ? ( si j'ai tout compris c'est bien ce qu'il se passe non ?)
Et pourquoi c'est ma page d'accueil qui est retournée meme quand la page demandée existe ? (cas avec la requete vers yahoo.com )
Comment verrouiller tout ça ?

Merci d'avance pour vos conseils.
Marco.

[_Mac_]

C'est étrange, en effet. mod_proxy est utilisé sur ton serveur ? Si non, commente la ligne LoadModule ... mod_proxy.so dans httpd.conf. Si oui, peux-tu nous donner la conf mod_proxy ?

[mar_kho]

Bonsoir,
C'est un peu le probléme.
Je ne vois pas ou je charge le mod_proxy.
Si je cherche proxy dans les fichiers de conf je ne trouve rien.

root@xxxxxxxxx:/etc/apache2# grep -i proxy *
root@xxxxxxxxx:/etc/apache2# grep -i include * | grep -v "#"
apache2.conf:Include /etc/apache2/mods-enabled/*.load
apache2.conf:Include /etc/apache2/mods-enabled/*.conf
apache2.conf:Include /etc/apache2/httpd.conf
apache2.conf:Include /etc/apache2/ports.conf
apache2.conf:Include /etc/apache2/conf.d/
apache2.conf:Include /etc/apache2/sites-enabled/
root@xxxxxxxxx:/etc/apache2# grep -i proxy /etc/apache2/mods-enabled/*
root@xxxxxxxxx:/etc/apache2# grep -i proxy /etc/apache2/sites-enabled/*
root@xxxxxxxxx:/etc/apache2#

J'ai redemarré apache aussi.
Que puis je verifier d'autre ?

A+
Marco.

[mar_kho]

En complement d'info: j'ai aussi fait le grep -i proxy dans conf.d/* sans succés.

A+
Marco.

[_Mac_]

Désolé, mais je n'ai aucune idée du problème. A part un éventuellement problème de configuration de virtual host, peut-être Tu en utilises, des VH ?

[mar_kho]

Oui, j'en utilise mais je ne vois pas bien ce qui pourrait permettre ce genre de chose. Mais je suis pas vraiment un expert non plus .
Le forum apache (www.apacheforum.com) m'a l'air bien pollué et apachefrance a l'air un peu difficile d'accés....
Si quelqu'un a une bonne adresse pour trouver un peu de support, je prends.
En tout cas merci d'avoir essayé de m'aider.
A+

[_Mac_]

Donne-nous la conf de tes VH, on verra ce qu'on peut faire, on est là pour ça.

[mar_kho]

Merci , c'est cool.
Bon j'envoie toute la config ?
Alors voila...

Apache2.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
ServerRoot "/etc/apache2"
LockFile /var/lock/apache2/accept.lock
PidFile /var/run/apache2.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
<IfModule mpm_prefork_module>
    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>
<IfModule mpm_worker_module>
    StartServers          2
    MaxClients          150
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadsPerChild      25
    MaxRequestsPerChild   0
</IfModule>
User unuser
Group ungroupe
AccessFileName .htaccess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>
DefaultType text/plain
HostnameLookups Off
ErrorLog /var/log/apache2/error.log
LogLevel warn
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf
Include /etc/apache2/httpd.conf
Include /etc/apache2/ports.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
ServerTokens Full
ServerSignature On
Include /etc/apache2/conf.d/
Include /etc/apache2/sites-enabled/

liste des modules chargés = ce qui se trouve dans mods-enabled :
(est ce qu'il y a un moyen par une commande de demander au serveur la liste des modules chargés ?)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
alias.conf  autoindex.conf  dav_fs.conf  dir.conf  mime.conf  negotiation.conf  perl.conf  php5.conf  setenvif.conf  status.conf

Httpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
 
<LOCATION />
<Limit CONNECT>
Order Allow,Deny
Deny from all
</Limit>
</LOCATION>

Ports.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
 
Listen 80
<IfModule mod_ssl.c>
    Listen 443
</IfModule>

Tout ce qui se trouve dans conf.d :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<IfModule mpm_prefork_module>
    StartServers          2
    MinSpareServers       2
    MaxSpareServers       5
    MaxClients            10
    MaxRequestsPerChild   1000
</IfModule>
ServerName localhost
NameVirtualHost *:80
<IfModule mod_php5.c>
  Alias "/xcache-admin/" "/usr/share/xcache/admin/"
  <Directory "/usr/share/xcache/admin/">
        Options -All
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
  </Directory>
</IfModule>

Et pour finir tout ce qui se trouve dans sites_enabled:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
 
<VirtualHost *:80>
        ServerName      <a href="http://www.monsite.fr" target="_blank">www.monsite.fr</a>
        ServerAlias       <a href="http://www.monsite.fr" target="_blank">www.monsite.fr</a>
        ServerAdmin     <a href="mailto:monmail@yahoo.fr">monmail@yahoo.fr</a>
 
        DocumentRoot "/srv/pathto/www/www.monsite.fr/htdocs"
 
    <Directory "/srv/pathto/www/www.monsite.fr/htdocs">
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
 
    ScriptAlias /cgi-bin/ /srv/pathto/www/www.monsite.fr/cgi-bin/
 
    <Directory "/srv/pathto/www/www.monsite.fr/cgi-bin/">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>
 
    ScriptAlias /admin/ /srv/pathto/www/www.monsite.fr/admin/
 
    <Directory "/srv/pathto/www/www.monsite.fr/admin">
        AllowOverride AuthConfig
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>
 
 
    ErrorLog /srv/pathto/www/www.monsite.fr/logs/www.monsite.fr-error.log
    LogLevel warn
 
    SetEnvIf Remote_Addr "127\.0\.0\.1" loopback
    CustomLog /srv/pathto/www/www.monsite.fr/logs/www.monsite.fr-access.log combined env=!loopback
    ServerSignature On
 
 
 
    <IfModule mpm_itk_module>
        AssignUserId monuser mongroup
    </IfModule>
 
</VirtualHost>

Je me demande si je cherche du bon coté...
C'est peut etre lié a autre chose que mod_proxy que je n'ai pas à priori ?

Merci.

[_Mac_]

Le ServerAlias qu'il y a dans ton VH c'est vraiment celui que tu donnes (au nom près) sans * ? Parce que là, je ne vois aucune erreur. Je m'attendais à un ServerAlias trop générique mais ça ne semble pas être le cas.

Et côté .htaccess (à la racine de ton site), s'il y en a un, y a quoi dedans ?

[mar_kho]

Non le nom de site n'est pas www.monsite.fr , a la place de monsite il y a heuuu... autre chose !
Mais rien d'exotique sincerement.

Dans le .htaccess j'ai des regles d'URL rewriting ecrite sous cettes forme là :

RewriteEngine on
RewriteRule ^nomdepage\.html$ /pathto/monscript [L]
RewriteRule ^autrepage\.html$ /pathto/monscript2 [L]
etc....

j'espere que ce n'est pas apache en lui même...
je vais me mettre a chercher les bugs connus pour la version.

[_Mac_]

Je viens de faire un test sur mon Apache et c'est visiblement le comportement standard d'Apache : Apache supprime la partie http://hostname pour ne garder que la partie URL. Donc avec http://www.yahoo.com/, Apache ne conserve que le / et on tombe sur la page d'accueil de ton site, et pour http://sevy.eu.org/azenv.php, Apache garde /azenv.php qui ne correspond à rien sur ton site donc erreur 404. L'erreur 404 que tu vois vient de ton site, pas de sevy.eu.org.

[mar_kho]

J'ai donc soulevé un vrai faux probléme ?


'scusez moi....


en même temps des fois il vaut mieux se poser des questions et douter un peu...
on va dire ça...


Merci pour la patience et le support.
C'est vraiment sympa.
A charge de revanche, si un jour j'ai des competences suffisantes dans un domaine pour me rendre utile...

A+

[_Mac_]

Il n'y a pas de mauvaise question. Je ne savais pas non plus qu'Apache pouvait fonctionner comme ça.

Le seul truc que je peux voir derrière ces requêtes, mais elles sont sans effet chez toi, c'est une éventuellement tentative de "piratage". Pas vraiment du piratage au sens propre mais des tests pour voir si ton site est sensible à certains bugs connus ou peut être utilisé comme proxy pour faire du surf anonyme, par exemple. Une hypothèse parmi d'autres.