Log access bizarre

Informations et questions sur Apache en général.

Modérateur : Modérateurs

Avatar de l’utilisateur
onags
Membre ancien
Membre ancien
Messages : 115
Inscription : dim. 14 mars 2004, 21:55

Messagepar onags » ven. 06 août 2004, 2:00

Bonjour,

Je trouve ca dans access.log de apache (easyphp 1-7)

69.156.94.28 - - [20/Jul/2004:20:18:37 -0400] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
(...)
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90...
>>>>>>>>>>>>>>>><u>ma config</u><<<<<<<<<<<<<<<<<br>Apache/2.0.48 (Win32) PHP/4.3.4 mod_gzip/2.0.26.1a<br>>>>>>>><img src='http://www.vente.sytes.net/images/omptim.bmp.gif' border='0' alt='user posted image' /><<<<<<<

Avatar de l’utilisateur
CocoVFR
Membre ancien
Membre ancien
Messages : 281
Inscription : jeu. 08 janv. 2004, 20:19

Messagepar CocoVFR » ven. 06 août 2004, 2:02

Salut a tous.
Ca ressemble a une tentative d'intrusion. Je dirait même qu'il s'agit d'une tentative de plantage du serveur avec une URL trop longue.
Je ne saurait t'en dire plus.
Cette requete a été servie ??
L'informatique est un outils pour l'homme, et pas le contraire

Avatar de l’utilisateur
onags
Membre ancien
Membre ancien
Messages : 115
Inscription : dim. 14 mars 2004, 21:55

Messagepar onags » ven. 06 août 2004, 2:57

salut

je ne comprends pas, comment savoir si elle a ete servie ?????
>>>>>>>>>>>>>>>><u>ma config</u><<<<<<<<<<<<<<<<<br>Apache/2.0.48 (Win32) PHP/4.3.4 mod_gzip/2.0.26.1a<br>>>>>>>><img src='http://www.vente.sytes.net/images/omptim.bmp.gif' border='0' alt='user posted image' /><<<<<<<

Avatar de l’utilisateur
CocoVFR
Membre ancien
Membre ancien
Messages : 281
Inscription : jeu. 08 janv. 2004, 20:19

Messagepar CocoVFR » ven. 06 août 2004, 4:40

dans les logs d'Apache, a la suite de la requete recu, il y a deux chiffre. Le premier correspind au code normalisé du resultat du traitement, et le deuxieme la taille des données transmise en réponse a la requete.
Si ton code est en 2xx ou 3xx, c'est qu'elle a bien été servie. Je t'invite a aller voir ces pages tres instructives sur les codes erreurs http:
<a href='http://www.indexa.fr/CodesHTTP.html' target='_blank'>www.Indexa.fr</a>.
L'informatique est un outils pour l'homme, et pas le contraire

Avatar de l’utilisateur
onags
Membre ancien
Membre ancien
Messages : 115
Inscription : dim. 14 mars 2004, 21:55

Messagepar onags » ven. 06 août 2004, 5:32

Merci pour ce renseignement.

donc je pense que ca n a aps passe URL trop long les deux chiffre apres le log sont : 414 374.


Donc quelqu un essai de planter le serveur !! comment contrer ce genre d'attaque, et est ce qu il peut vraiment arrete apache en faisant ca ??
>>>>>>>>>>>>>>>><u>ma config</u><<<<<<<<<<<<<<<<<br>Apache/2.0.48 (Win32) PHP/4.3.4 mod_gzip/2.0.26.1a<br>>>>>>>><img src='http://www.vente.sytes.net/images/omptim.bmp.gif' border='0' alt='user posted image' /><<<<<<<

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » ven. 06 août 2004, 11:52

lis la FAQ du forum, merci
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
onags
Membre ancien
Membre ancien
Messages : 115
Inscription : dim. 14 mars 2004, 21:55

Messagepar onags » ven. 06 août 2004, 15:56

Salut,

Ok merci je viens de lire dans le FAQ, ouf.

a+
>>>>>>>>>>>>>>>><u>ma config</u><<<<<<<<<<<<<<<<<br>Apache/2.0.48 (Win32) PHP/4.3.4 mod_gzip/2.0.26.1a<br>>>>>>>><img src='http://www.vente.sytes.net/images/omptim.bmp.gif' border='0' alt='user posted image' /><<<<<<<


Revenir vers « Général »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité