Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Mögliches Sicherheitleck beim Apache 1.3?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
traeumerle



Anmeldungsdatum: 18.09.2002
Beiträge: 64
Wohnort: Osnabrück

BeitragVerfasst am: 12. Nov 2002 22:57   Titel: Mögliches Sicherheitleck beim Apache 1.3?

Hallo,

ich habe auf meinem Desktoplinuxrechner auch einen Apache (1.3.27) am laufen, um lokal ein wenig PHP zu coden. Bisher hatte ich den Port 80 in der Firewall noch offen, um unter Umständen auch mal von außen auf den Apache zugreifen zu können.

Nun ist mir im acces_log folgende Meldunge aufgefallen, die von verschiedenen IPs immer wiederholt wird:
80.128.24.42 - - [12/Nov/2002:22:38:59 +0100] "\xe3[X]" 501 - "-" "-"

wobei [X] scheinbar durch eine zufällige Ziffer oder einen zufälligen Buchstaben ersetzt wird.

Im error_log sieht das ganze dann so aus:
[Tue Nov 12 22:47:00 2002] [error] [client 80.11.38.147] Invalid method in request \xe3;

Weiß deshalb jemand, ob der Apache (oder irgend ein anderer Webserver) eine Sicherheitslücke hat, wo dann beim scannen nach dieser, diese Fehler auflaufen? Hab schon rumgegoogled aber bisher nichts gefunden.

Bis denne denn

Christian
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy