On Tue, May 07, 2002 at 10:06:14PM, Benoît Barbier wrote: > On Tue, 7 May 2002 17:10:01 +0200 > Benoit Joseph <benoit.joseph@teledisnet.be> wrote: > > > > > 1) ton apache supporte IPv6 (es-tu en IPv6)? > > Ben...Non c'était là. > > > > > > 2) si 1) est ok, as-tu démarré Apache? Je sais ça semble con, mais ça > > m'arive encore bien, dans le feu de l'action, d'oublier de démarrer le > > serveur! ;-) > Oui rererestarté.:o) > Après chaque modif. > > > > > 3) Que disent les logs mon petit poulet? Sans ça, on ne peut pas faire > > grand chose... > > Il y en a plein des logs au hasard : > > [~] tail -f /var/log/apache/access.log > 80.200.168.203 - - [07/May/2002:20:56:43 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:44 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:44 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:44 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:44 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:45 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:45 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:45 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:49 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" "-" > 80.200.168.203 - - [07/May/2002:20:56:49 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298 "-" " > > C'est quoi cmd? > À part quelques mauvais souvenirs windosien je connais pas, qu'est-ce que sa fait là??? > Bien venue au club des gens emmerdés par des pauv types contaminés par IIS. Je veux dire par nimbda. Ne t'inquiète pas, Apache est immunisé mais on ne sait pas facilement empêcher ces requêtes > *************************************************************************************** > > [~] tail -f /var/log/apache/error.log > [Tue May 7 20:56:44 2002] [error] [client 80.200.168.203] File does not exist: /var/www/scripts/..À¯../winnt/system32/cmd.exe > [Tue May 7 20:56:45 2002] [error] [client 80.200.168.203] File does not exist: /var/www/scripts/..Á../winnt/system32/cmd.exe > [Tue May 7 20:56:49 2002] [error] [client 80.200.168.203] File does not exist: /var/www/scripts/..%5c../winnt/system32/cmd.exe > [Tue May 7 20:56:49 2002] [error] [client 80.200.168.203] File does not exist: /var/www/scripts/..%2f../winnt/system32/cmd.exe > [Tue May 7 21:30:43 2002] [notice] caught SIGTERM, shutting down > [Tue May 7 21:31:36 2002] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magic > [Tue May 7 21:31:38 2002] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magic Ton problème vient probablement d'ici. Apache ne peut pas trouver le fichier magic. Fais un updatedb puis un locate magic pour essayer de le trouver et modifie le chemin dans la config d'apache. Ca ira peut être mieux après qui sait... ;-) > [Tue May 7 21:31:38 2002] [notice] Apache/1.3.24 (Unix) Debian GNU/Linux PHP/4.1.2 configured -- resuming normal operations > [Tue May 7 21:31:38 2002] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec) > [Tue May 7 21:31:38 2002] [notice] Accept mutex: sysvsem (Default: sysvsem) > > ************************************************************************************** > "/winnt/system32/cmd.exe" ???????????????? > > > Ça devien long c'est pas grave? > > venus:~# tail -f /var/log/syslog > May 7 20:08:01 venus /USR/SBIN/CRON[2223]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > May 7 20:20:12 venus -- MARK -- > May 7 20:23:01 venus /USR/SBIN/CRON[2238]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > May 7 20:38:01 venus /USR/SBIN/CRON[2313]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > May 7 20:53:01 venus /USR/SBIN/CRON[2413]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > May 7 21:08:01 venus /USR/SBIN/CRON[2434]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > May 7 21:20:12 venus -- MARK -- > May 7 21:23:01 venus /USR/SBIN/CRON[2467]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > May 7 21:38:01 venus /USR/SBIN/CRON[2542]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > May 7 21:53:01 venus /USR/SBIN/CRON[2637]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > > > Et voilà tous mes petit secrets > access.log et error.log ne réagissent pas quand j'essaie de me connecter. En fait, tu reçois bien des connexions puisque tes logs se remplissent... > Benoît > _______________________________________________ > Linux Mailing List > LCP - 11 Mai - http://www.unixtech.be/lcp.php > Archives: http://www.unixtech.be/mailman/listinfo/linux ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp01153.pgp
Description: PGP signature