Forum Mjukvara Programmering och digitalt skapande Tråd

Anti-CodeRed-script för Apache!

1
Skriv svar
Permalänk
Medlem

Anti-CodeRed-script för Apache!

i httpd.conf:
AddType application/x-httpd-php .ida

skapa default.ida i www-rooten:

<?
Header("Location: 127.0.0.1$REQUEST_URI");
?>

(Ja, jag vet att Apache ändå inte tar emot CR/Nimda, men ändå)

Visa signatur

"`F' is group reply. This is because `G' is for sort and `g' is for get new mail. And `G' is for sort because `sort' used be called `group', and anyway `S' is for save mailbox and `s' is for file message in folder, because `f' is group reply and `F' is group reply including original text."

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

vad står URI för egentligen?

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem

När vi ändå är inne på det.
Jag kollade i min apache error_log och kunde finna en massa rader som ser ut såhär:

[Fri Mar 29 00:41:35 2002] [error] [client 80.242.13.70] File does not exist: /home/http/scripts/root.exe
[Fri Mar 29 00:41:36 2002] [error] [client 80.242.13.70] File does not exist: /home/http/MSADC/root.exe
[Fri Mar 29 00:41:38 2002] [error] [client 80.242.13.70] File does not exist: /home/http/c/winnt/system32/cmd.exe
[Fri Mar 29 00:41:40 2002] [error] [client 80.242.13.70] File does not exist: /home/http/d/winnt/system32/cmd.exe
[Fri Mar 29 00:41:41 2002] [error] [client 80.242.13.70] File does not exist: /home/http/scripts/..%5c../winnt/system32/cmd.exe
[Fri Mar 29 00:41:43 2002] [error] [client 80.242.13.70] File does not exist: /home/http/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe

CR? Nimda?

Visa signatur

Scud: The other day, in the park, I was wondering why frisbees look bigger and bigger as they get closer to you
Scud: And then it hit me

Redigera
Citera flera Citera
Permalänk
Medlem

Har väl ca 80% av min 2mb stora error_log med sånna requests

Att folk inte lär sig å köra riktig webbservers, eller i alla fall ha anti-virusprg + FW + patchade system...

Jäjä, sånt e livet

Visa signatur

¤Hakuna Matata¤
# Ibland försvinner 'j', 'å', 'ä' och 'ö'...
Signatur redigerad av GAPa. I textstorlek tre får man bara ha en rad.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Gannon
När vi ändå är inne på det.
Jag kollade i min apache error_log och kunde finna en massa rader som ser ut såhär:

[Fri Mar 29 00:41:35 2002] [error] [client 80.242.13.70] File does not exist: /home/http/scripts/root.exe
[Fri Mar 29 00:41:36 2002] [error] [client 80.242.13.70] File does not exist: /home/http/MSADC/root.exe
[Fri Mar 29 00:41:38 2002] [error] [client 80.242.13.70] File does not exist: /home/http/c/winnt/system32/cmd.exe
[Fri Mar 29 00:41:40 2002] [error] [client 80.242.13.70] File does not exist: /home/http/d/winnt/system32/cmd.exe
[Fri Mar 29 00:41:41 2002] [error] [client 80.242.13.70] File does not exist: /home/http/scripts/..%5c../winnt/system32/cmd.exe
[Fri Mar 29 00:41:43 2002] [error] [client 80.242.13.70] File does not exist: /home/http/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe

CR? Nimda?

nimda.

hade 800-1200 code red varje timme när det var som värst. idag är det knappt 20 om dagen.

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Re: Anti-CodeRed-script för Apache!

Citat:

Ursprungligen inskrivet av K-Force
i httpd.conf:
AddType application/x-httpd-php .ida

skapa default.ida i www-rooten:

<?
Header("Location: 127.0.0.1$REQUEST_URI");
?>

(Ja, jag vet att Apache ändå inte tar emot CR/Nimda, men ändå)

Vad gör detta script?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Thomas

vad står URI för egentligen?

Universal Resource Identifier

Jag skrev ett litet program en gång i tiden som rensar access_log på trams från codered och nimda. Det finns på

http://kennel.dyndns.org/dload.php?wormstats

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara