patrix_neo Guru
Joined: 08 Jan 2004 Posts: 520 Location: The Maldives
|
Posted: Thu Jan 27, 2005 4:27 pm Post subject: SetEnvIf:s i apache2.conf |
|
|
Hej!
Skriver detta pga att min access_log och error_log indikerar jätte långa GET requests [..\\find.exe etc] och SEARCH requests [x90/x90/x90/x02 etc].
Därför har jag satt filter efter vad jag förstått skall kunna åtgärda problemet något. Eftersom jag inte har patchat med möjligheten i iptables att filtrera via strängar, så har jag satt två SetEnvIf:s i min apache2.conf så här:
Code: |
SetEnvIf Request_URI \.SEARCH \/ denial-01
SetEnvIf Request_URI \.\\= denial-02
CustomLog /var/log/apache2/denial-01_accident common env=denial-01
CustomLog /var/log/access_log common env=!denial-01
CustomLog /var/log/denial-02_accident common env=denial-02
CustomLog /var/log/access_log common env=!denial-02
|
Nu har jag inte sett någon förekomst ännu av dessa 'attacker' varesig i access_log eller i denial-0x_accident, men detta bör väl funka? Eller finns det bättre metoder för att avlasta apache2 från att försöka behandla dessa requests?
Tacksam för svar av alla slag. _________________ Life is a fog where some thinks to know where to go
To make an error is human, letting it be is the error.
Deus Vult |
|