Possibile attacco?

[Petro_suse91]

Ho visto che tra le pagine viste del mio sito c'è chi ha provato ad accedere a:
/_vti_bin/shtml.exe/_vti_rpc
/_vti_inf.html
però sul mio sito non esiste nulla di simile: questi collegamenti puntano alla pagina di errore 404.
Potrebbe essere un tentativo di intrusione?

[Habanero]

Probabilmente una scansione per testare alcune vulnerabilità

[Petro_suse91]

Però dato che è arrivato sulla pagina 404 posso star tranquillo, O NO?

[Habanero]

esatto l'errore http 404 indica risorsa non trovata. Un codice di classe 2xx sarebbe stato invece preoccupante.

[Petro_suse91]

Ma aspetta un attimo.
Ora che ci penso, quella pagina non esiste, quindi non ci può essere dentro il codice che richiama le statistiche... (uso php-stats).
Che cacchio vuol dire?

[NetEscape]

Index of /museo/VieCitta/Chiese/_vti_inf

The empire strikes back....

[NetEscape]

intitle:"index of" site:it _vti_inf

cool to hate
psalm69
mind
is
a
terrible
thing
to
taste

[Habanero]

Originariamente inviato da Petro_suse91
Ma aspetta un attimo.
Ora che ci penso, quella pagina non esiste, quindi non ci può essere dentro il codice che richiama le statistiche... (uso php-stats).
Che cacchio vuol dire?

scusa ma i log incriminati sono quelli di phpstat? in effetti è un po' strano.

Comunque quelle richieste si riferiscono a file di IIS e/o estensioni di frontpage. Su Apache non esiste niente di simile (se il sito in questione è quello nella tua firma...)

[Petro_suse91]

Si, i log sono quelli di php-stats, e sì, il sito è quello in firma e gira su apache...

è per quello che mi suona strano! Insomma, al limite ci sarebbe stata la pagina 404 (con php-stats-incluso) con refer quella digitazione... se digito una pagina errata (es www.sito.it/paginacompletamenteacaso.html), questa mica compare nelle stats!
boh!