Apache et log

Version imprimable

18/07/2005, 09h38
jean-jacques varvenne

Apache et log

Hello,

depuis un bon moment j'ai dans les logs apache ceci qui est un très court extrait...

Code:

213.48.38.78 - - [01/Jul/2005:23:00:24 +0200] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9....

et cela continue sur des kilomètres :evil:

c'est une attaque, cela est sûr. une petite crapule s'amuse avec ma machine, mais que cherche t'il, à quoi veut il arriver? :evil:

merci d'éclairer ma lanterne.
18/07/2005, 11h10
mathieu

c'est le genre d'attaque auquel est vulnérable IIS
ton Apache ne craint rien s'il est à jour
18/07/2005, 13h16
vic

Oui c'est un buffer overflow sur IIS assez vieux mais toujours testé ...

Il est expliqué dans la FAQ apache comment supprimer ces requêtes des logs.
21/07/2005, 06h18
jean-jacques varvenne

ok, merci, je vais modifier les réglages pour qu'il n'apparaissent plus dans les logs.

le problème est donc "résolu"

merci

Fuseau horaire GMT +2. Il est actuellement 03h56.