The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Блокирование определенных HEAD заросов к apache (mod_rewrite blocking apache http)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: mod_rewrite, blocking, apache, http,  (найти похожие документы)

Date: Thu, 11 Jul 2002 12:27:28 +0400 (MSD)
From: Igor Sysoev <is@rambler-co.ru>
Newsgroups: apache-talk (http://www.lexa.ru/apache-talk)
Subject: Блокирование определенных HEAD заросов к apache

> привет всем! Сегодня утром в логах заметил странную картину, перебирают 
> пароли, причем ip адрес меняется динамически. Это как так получается?? 
> Этот хитрец использует кучу проксей или есть все же способ говорить 
> апачу с какого ip пришел запрос??
> Вот ниже привожу маленький кусочек лога.
> 
> 200.24.218.103 - Michael [11/Jul/2002:07:57:15 +0200] "HEAD /members
> HTTP/1.0" 401 0 "http://www.host.com/members/" "Mozilla/4.73 (

Подменить ip апачу нельзя. Что касается ip, то это может быть куча
проксей или куча ломанных тачек.

Конкретно этот подбор можно запретить так:

    RewriteEngine       on
    RewriteCond         %{THE_REQUEST}  "^HEAD /members HTTP/1.0"
    RewriteRule         .*              -               [R=401]

или так:

    RewriteRule         .*              -               [F]

Здесь учитывается тот факт, что "HEAD /members HTTP/1.0"
никто из легальных пользователей делать не будет.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:



ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год


  Закладки на сайте
  Проследить за страницей 		Created 1996-2012 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList