[FUG-BR] OT:mensagem estranhas apache
Rafael Fernandes
ragatol em netsite.com.br
Segunda Abril 2 14:32:23 BRT 2007
Certo,
Bom, em HTTP 1.1 exite o comando PUT (como o GET e POST) para fazer upload
de arquivos.
O Apache suporta este comando.
Funciona igual o upload em formulários, por isto ele cria o arquivo no
/tmp.
Leia aqui: http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html
Eu não sabia que o Apache aceitava pedidos PUT assim sem autenticação, eu
mesmo nunca testei.
Por isto perguntei sobre o mod_dav, não conheço nenhuma opção do apache de
ligar/desligar suporte ao PUT.
Mas de qualquer forma, não passa de um upload de arquivo. Não é nada
perigoso, só vai criar uns arquivos no tmp mesmo.
Se seu amigo preferir que o apache dele sirva as páginas apenas para a
máquina dele, ele pode usar as diretias Deny e Allow para controlar isto,
ou então usar o Listen 127.0.0.1:80.
At.
Rafael.
On Mon, 02 Apr 2007 09:37:33 -0300, Welington F.J <welingtonfj em gmail.com>
wrote:
> Rafael,
>
> On 4/1/07, Rafael Fernandes <ragatol em netsite.com.br> wrote:
>> Ele não está com mod_dav instalado e rodando não?
>>
>> mod_dav é um módulo para publicação de conteúdo, e permite criar, mover,
>> copiar e apagar arquivos.
>>
>
> Este modulo não esta ativo, segue lista com o modulos ativos:
> /usr/local/apache/bin/httpd -l
> Compiled-in modules:
> http_core.c
> mod_env.c
> mod_log_config.c
> mod_mime.c
> mod_negotiation.c
> mod_status.c
> mod_include.c
> mod_autoindex.c
> mod_dir.c
> mod_cgi.c
> mod_asis.c
> mod_imap.c
> mod_actions.c
> mod_speling.c
> mod_userdir.c
> mod_alias.c
> mod_rewrite.c
> mod_access.c
> mod_auth.c
> mod_so.c
> mod_setenvif.c
> mod_ssl.c
>
>
>> On Sat, 31 Mar 2007 20:06:58 -0300, Welington F.J
>> <welingtonfj em gmail.com>
>> wrote:
>>
>> > Senhores,
>> > Um amigo meu reclamou que estava aparecendo mensagens estranhas no
>> > seu /tmp do tipo 2007-algunsnumeros-ip-body-caracteres com alguns
>> > textos do tipo "oi", "owner by fulando" enfim mas a pessoa nao
>> > consegue acesso na máquina, não injeta php apenas cria estas mensagem
>> > no tmp como owner nobody (usuario do apache).
>> > Algum de vocês já viu isso ou sabe como corrigir, não achei vi nada
>> > falando sobre algum bug do tipo,
>> >
>> > Analisando os logs encontrei isso com o ip que estava no nome do
>> > arquivo que foi criado no /tmp
>> >
>> > 85.108.27.143 - - [30/Mar/2007:05:31:28 -0300] "PUT /kmh.htm HTTP/1.1"
>> > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV
>> > 1.1"
>> > 85.108.27.143 - - [30/Mar/2007:05:46:35 -0300] "PUT /kmh.htm HTTP/1.1"
>> > 403 296 "-" "Microsoft Data Access Internet Publishing Provider DAV
>> > 1.1"
>> > 85.108.27.143 - - [30/Mar/2007:06:03:45 -0300] "PUT /kmh.htm HTTP/1.1"
>> > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV
>> > 1.1"
>> >
>> > isso é oque aparece nos logs
>> > Acima teve tres ocorrencias e foram criados 3 arquivos com esta origem
>> > ip no /tmp do servidor do meu amigo.
>> >
>> > OBS: ele não roda nada de mais la, apenas alguns sites com php.
>> >
>> >
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Mais detalhes sobre a lista de discussão freebsd