[Apache] comment c'est possible ???
comment c'est possible ??? [Apache] - Windows & Software
Marsh Posté le 25-04-2002 à 20:30:47
Je voudrais pas faire le relou mais j'aimerais bien comprendre ce qui s'est passé...
Je débute sur apache et les logs sont très instructifs mais là ça m'échappe un peu.
(je précise qu'aucun lien ne pointe sur yahoo dans mon site...)
Merci
Marsh Posté le 25-04-2002 à 21:24:32
écoute, je ne connais pas perso Apache, mais 2 possibilités :
- peut-être un redirect (ce serait plutôt yahoo qui pointe sur toi 
)
- peut-être une erreur de DNS
je penche pour le 1!
---------------
bah kestufou ?
Marsh Posté le 25-04-2002 à 21:25:28
| Pnar a écrit a écrit : écoute, je ne connais pas perso Apache, mais 2 possibilités : - peut-être un redirect (ce serait plutôt yahoo qui pointe sur toi ) - peut-être une erreur de DNS je penche pour le 1! |
EDIT : ce qui m'échappe c que normalement les logs apache donnent plus d'infos (de tête)
---------------
bah kestufou ?
Marsh Posté le 25-04-2002 à 21:34:51
Il me semble que les détails du log se configurent dans le httpd.conf (d'ailleurs j'aimerai bien avoir dedans le nom des machines qui se connectent avec un dns inverse mais bon...)
Donc a priori rien de bien méchant...
mais pkoi donc yahoo redirigerait-il chez moi ?
J'ai essayé de le refaire avec des trucs du style http://127.0.0.1/http://www.yahoo.com mais il me répond "page non autorisée" (ou non accessible) ce qui est plutot rassurant.
Merci de ta réponse
(c'est vrai que je suis un peu parano depuis que j'ai installé un serveur sur mon pc...)
Marsh Posté le 25-04-2002 à 21:37:01
J'ai réussi à en faire un :
192.168.1.1 - - [25/Apr/2002:21:30:38 +0200] "get http://www.yahoo.fr" 200 2359
En revanche, je l'ai fait avec telnet (d'ou le get en minuscule), et ça m'a renvoyé ma page d'index.
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 25-04-2002 à 22:06:02
Il existe un module permettant de faire un proxy avec Apache, et en fait quelqu'un essaye d'utiliser ton Apache comme si c'etait un serveur proxy. Il teste pour voir si tu as installé le module
Marsh Posté le 25-04-2002 à 22:09:33
yes
et tu sais lequel c'est le module en question ?
(et puis si y a d'autres modules dangereux...?)
merci
(j'essaie telnet mais normallement il est coupé...)
Marsh Posté le 25-04-2002 à 22:21:36
ok c'est mod_proxy.so
mais a priori je n'ai que php4_module et mod_auth_anon (je sais pas ce que c'est cui là)
et telnet est bloqué par mon fw
Sujets relatifs:
- es ce possible de booster le surf avec un 56 k
- apache 2 mod_proxy ne fais pas cache ?
- Pb résolu Ping possible sous Windows 2000 seulement en mode sans échec
- Possible de convertir du ram en mp3 ?
- WOL possible avec un mac ????
- Win2K avec 2cartes graphike et donc 2 ecrans possible ???
- Comment installer ME sur un pentium 100 Mhz ? Possible ou pas?
- Newby Apache et log bizarre [je flippe là...]
- >>>Possible de charger un .avi en full screen avec WMP?
- C'est possible de faire serveur (apache) a travers un proxy????
Marsh Posté le 25-04-2002 à 19:40:22
Extrait d'un log Apache 1.3 (sous w2k) :
62.211.252.xxx - - [25/Apr/2002:19:23:28 +0200] "GET http://www.yahoo.com/ HTTP/1.1" 200 6864
Le gars il passe par mon pc pour aller sur yahoo ??? et ça passe...(200)
Ca sent le méchant proxy...
Me trompe-je ?
Sinon comment couper l'accés aux sites extérieurs dans .htaccess ou dans httpd.conf ?
(pas envie qu'un mec pirate la CIA avec mon IP....)
voici ce que dit mon fw :
20255 04/25/2002 19:23:44 Allowed TCP Incoming 62.211.252.xxx 2752 80.13.2.xxx 80 Apache.exe 1 04/25/2002 19:23:28 04/25/2002 19:23:28 Ask all running apps
20256 04/25/2002 19:23:50 Blocked TCP Incoming 62.211.252.xxx 2751 80.13.2.xxx 8000 10 04/25/2002 19:23:27 04/25/2002 19:23:36 Block_all
...
20275 04/25/2002 19:27:36 Allowed ICMP Incoming 62.211.252.xxx 0 80.13.2.xxx 0 21 04/25/2002 19:27:23 04/25/2002 19:27:23 Allow ping reply
Alors normal ou tentative de hack d'après vous ?