Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Servers

Apache 2.0.49 : verklaring melding in access.log?

None
3 antwoorden
  • Ik gebruik Apache 2.0.49 als webserver onder Windows 2000.

    Als ik in de access.log kijk dan zie ik vreemd iets in de log staan:
    [code:1:17f7eb5eb2]80.108.80.235 - - [15/Dec/2004:18:24:54 +0100] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1

    \x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 342[/code:1:17f7eb5eb2]

    Weet iemand misschien wat dit betekent? Ik vertrouw het namelijk niet helemaal.
  • Een WebDAV exploit :
    http://www.computer-security.ch/public/exploits/WebDAV/fatelabs-ntdll-analysis.pdf

    Maar aangezien je Apache gebruikt ben je daar niet kwetsbaar voor.
    Dit is "normaal" voor webservers, ze hebben regelmatig met dit soort scans / test / exploits te maken
  • [quote:fd573a1665="Error404"]Een WebDAV exploit :
    http://www.computer-security.ch/public/exploits/WebDAV/fatelabs-ntdll-analysis.pdf

    Maar aangezien je Apache gebruikt ben je daar niet kwetsbaar voor.
    Dit is "normaal" voor webservers, ze hebben regelmatig met dit soort scans / test / exploits te maken[/quote:fd573a1665]
    Bedankt voor je reactie.
    Ik heb nog even het een en ander uitgezocht.
    Het komt er op neer dat er eerst een beveiligingslek in Windows 2000 zat waardoor de webserver via een dergelijke actie plat kon gaan.
    MS Hotfix Q815021 is daarvoor de oplossing en deze zit in SP4.
    Aangezien ik Windows 2000 SP4 heb ben ik niet kwetsbaar, niet zozeer omdat ik Apache gebruik.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.