Accessi indesiderati

**modeltreno** · 09-02-2007, 17.55.56

Ho trovato nei log degli accessi al mio sito questi due url:
http://www.modeltreno.altervista.org...VER=4&CAPREQ=0
http://www.modeltreno.altervista.org...VER=4&CAPREQ=0

Non so cosa siano i file owssvr.dll e cltrep.asp io non ho cartelle o file che si chiamano in quel modo ho paura che il mio spazio sia sotto attacco.
Qualcuno può aiutarmi???

09-02-2007, 19.37.17

Sono dei lamer che tentano di sfruttare delle falle di IIS (qui siamo su Apache), arrivano regolarmente anche sul mio sito. Ignora semplicemente il fatto.

**modeltreno** · 10-02-2007, 01.02.10

Grazie!!!

**NoWhere** · 10-02-2007, 02.31.34

Originalmente inviato da tuttoeniente2

Sono dei lamer che tentano di sfruttare delle falle di IIS (qui siamo su Apache), arrivano regolarmente anche sul mio sito. Ignora semplicemente il fatto.

bah, nn mi sembra un grande consiglio!! -.-
meglio mettere delle pezze o meglio ancora cambiare script e passare a uno più sicuro e con meno falle!!

**funcool** · 10-02-2007, 13.58.38

Ma non credo si possano mettere delle pezze, visto che, da quello che ho capito, questi qui scrivono questi indirizzi sperando di sfruttare qualche falla del server IIS che non esiste.

10-02-2007, 14.44.50

IIS è un web server che si usa sotto Windows.
I server AV risiedono saggiamente su linux e di conseguenza usano Apache.

**NoWhere** · 10-02-2007, 16.01.11

Originalmente inviato da funcool

Ma non credo si possano mettere delle pezze, visto che, da quello che ho capito, questi qui scrivono questi indirizzi sperando di sfruttare qualche falla del server IIS che non esiste.

ops, hai raggione, l[a g in più é per rafforzare la rag*gione *anche questa!! =p] avevo letto velocemente ieri e avevo capito un'altra cosa!!

**modeltreno** · 10-02-2007, 16.27.15

In ogni caso non c'è modo di mettre dei filtri per chi tenti di accedere cercando quei file? Non per altro ma altrimenti chi (come me) riceve via email le notifiche degli errori 404 si ritrova l'email piena....

P.S.: ho notato che molti puntano anche al file hold.gif anche per questo file vale la stessa cosa ovvero ignorarlo??

10-02-2007, 19.50.01

Per il primo, ti conviene mettere un controllo sull'indirizzo non trovato nel tuo not_found.php, per il secondo la cosa più probabile è che una pagina cerchi di caricarla. Per sapere quale potresti usare la variabile $_SERVER['HTTP_REFERER'].

**modeltreno** · 11-02-2007, 15.39.14

Ok grazie provvedo subito......

**AlexKidd** · 12-02-2007, 00.40.21

hai registrato anche lo user agent? succedeva anche a me ed era un bot

per quanto riguarda hold.gif, era un file che avevi prima? probabilmente qualcuno l'ha linkato esternamente

Discussione: Accessi indesiderati

LinkBack

Strumenti discussione

Display

Accessi indesiderati

Regole di scrittura