![]()
From: burak.dayioglu@pro-g.com.tr
Date: Thu 09 Oct 2003 - 00:41:32 EDT
On Wed, 8 Oct 2003, Bulent Tatlidil wrote:
> Selamlar,
> bir apache2 kurulumunda mod_proxy kullaniliyor ,
> ancak access_log da boyle ilginc ve benzer URLlerin get edildigi goruluyor.
> GET http://www.ganbade.com/cgi-bin/topsite/star/votein.cgi?id=18sexy
> HTTP/1.1
> GET http://a.as-eu.falkag.net/dat/dlv/aslsubs111.js HTTP/1.0
> elbette GET /dizinadi/dosya.html HTTP/1.1 gibi satirlar beklerken
> ustteki gib satirlar
> beklenmiyor.
> bunun sebebi spamcilerin taktiklerinden biri midir ? nasil engellenir ?
Merhaba,
Gozlemlediginiz durum Apache'nizin bir public web proxy olarak calisiyor
olmasi. Dileyen herkes sizin apache araciligi ile http url'leri
isteyebiliyor. Eger web sunucunuz HTTPS destekli ise CONNECT metodu
sayesinde yalnizca http url'lerini istemekle kalmayip diledikleri yere
sizin bilgisayariniz araciligi ile BAGLANABILIRLER; evet tam bir TCP
connection'indan soz ediyorum. :) Bu baglanti uzerinden spam mesaj da
gonderebilirler, anonim internet sorfu de yapabilirler.
Cozum, Apache ayarlarindan (kullanmiyorsaniz) mod_proxy'yi kapatmak ya da
mod_proxy'i Access/Deny direktifleri ile yalnizca IP'si belli gercek
kullanici grubuna acmak olmali.
selamlar, gecmis olsun, ;)
-bd
![]()