[Apache] Log access.log

[best1980]

Volevo sapere una cosa, nel mio file access.log (quello di apache x intenderci - /var/log/apache/) vedo sempre delle strne cose che si ripetono spesso, tipo queste:

82.x.x.x - - [20/Apr/2004:15:36:44 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\x b1\x02\xb1\x02\xb1\x02\xb1\x02 ecc. ecc. continua così x un bel po'

Qualcuno mi sa dire cos'è??? ne ho tantissimo tutti i giorni di questi log...

[tog1]

http://www.dslreports.com/forum/rema...2762~mode=flat

[best1980]

Qualcuno sa dirmi chi è vulnerabile a questo buffer overflow??

io ho apache 1.3.26!!! sono vulnerabile??

[best1980]

inoltre oltre alle tracce di quel buffer overflow, nell'access.log ho anche questi tipi di segnalazioni:

211.x.x.x - - [20/Apr/2004:11:39:32 +0200] "GET / HTTP/1.1" 200 1182
211.x.x.x - - [20/Apr/2004:11:39:32 +0200] "GET / HTTP/1.1" 200 1182 "-" "Mozilla/4.0 (compatible); MSIE 5.5; Windows 98)"

Questi cosa sono??? e per il buffer overflow cosa sapete dirmi???

[best1980]

[best1980]

:quote:

[osiryx]

http://www.dslreports.com/forum/rema...2762~mode=flat

[tse]

quindi mi sembra di capire che oltre allo sniffing del traffico http non ci sia altro e piu di tanto non ci si debba preoccupare....
o mi sbaglio?
:sexpulp:

[skyblaze]

quindi è un semplice sniffing del traffico http o un vero attacco buffere overflow? Questo è il dilemma :quipy:



P.S.
Pure a me lo fa costantemente

[osiryx]

codice:

*{root}@{community}:[ares]  * tail -f /var/log/error_linuxita.log
[Tue Apr 20 12:02:11 2004] [error] [client 81.208.69.3] File does not exist: /srv/www/docs/linuxita/modules/gallery/css/embedded_style.css.default
[Tue Apr 20 12:06:28 2004] [error] [client 81.208.69.3] File does not exist: /srv/www/docs/linuxita/modules/gallery/css/embedded_style.css.default
[Tue Apr 20 12:36:58 2004] [error] [client 81.49.123.154] request failed: URI too long
[Tue Apr 20 13:02:23 2004] [error] [client 80.118.113.210] request failed: URI too long
[Tue Apr 20 14:31:56 2004] [error] [client 80.130.187.229] request failed: URI too long
[Tue Apr 20 15:11:58 2004] [error] [client 151.37.157.59] File does not exist: /srv/www/docs/linuxita/albums/Skyblaze/kde_suse1.png
[Tue Apr 20 16:27:50 2004] [error] [client 80.13.65.84] request failed: URI too long
[Tue Apr 20 18:39:00 2004] [error] [client 80.116.170.245] File does not exist: /srv/www/docs/linuxita/modules/gallery/css/embedded_style.css.default
[Tue Apr 20 18:41:39 2004] [error] [client 81.75.140.148] File does not exist: /srv/www/docs/linuxita/images/avatar/personal/3.png
[Tue Apr 20 23:22:44 2004] [error] [client 80.180.130.242] request failed: URI too long