Conversation
precedente ou
suivante
Apache et "RedirectMatch permanent"
Envoyé par:
lolotux
Bonjour,
J'ai quelques quelques requètes du type "GET []........ HTTP/1.0"....
J'aimerai filtrer ses requètes invalides.
Style :
RedirectMatch permanent ?????
Mais je ne sais pas quoi mettre ...
J'ai essayé :
RedirectMatch permanent (.*)http:\/\/(.*)$ [machin.bidule.net]
RedirectMatch permanent ^http:\/\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)^http:\/\/(.*)$ [machin.bidule.net]
Mais aucune des trois incèrées dans httpd.conf ne fonctionne !
Software is like sex !
It's better when it's Free !
J'ai quelques quelques requètes du type "GET []........ HTTP/1.0"....
J'aimerai filtrer ses requètes invalides.
Style :
RedirectMatch permanent ?????
Mais je ne sais pas quoi mettre ...
J'ai essayé :
RedirectMatch permanent (.*)http:\/\/(.*)$ [machin.bidule.net]
RedirectMatch permanent ^http:\/\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)^http:\/\/(.*)$ [machin.bidule.net]
Mais aucune des trois incèrées dans httpd.conf ne fonctionne !
Software is like sex !
It's better when it's Free !
Poste le Monday 18 December 2006 12:22:08
Re: Apache et "RedirectMatch permanent"
Envoyé par:
spam@ac2a.net
Dans un .htaccess
--------------
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.machin\.com [NC]
RewriteRule (.*) [www.machin.com] [QSA,R=301,L]
----------------
ça veux dire que si on arrive sur autre chose que www.machin.com on sera rediriger de façon permanante sur www.machin.com ( code 301 )
C'est ça que tu voulais ?
--------------
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.machin\.com [NC]
RewriteRule (.*) [www.machin.com] [QSA,R=301,L]
----------------
ça veux dire que si on arrive sur autre chose que www.machin.com on sera rediriger de façon permanante sur www.machin.com ( code 301 )
C'est ça que tu voulais ?
Poste le Thursday 21 December 2006 05:35:13
Re: Apache et "RedirectMatch permanent"
Envoyé par:
lolotux
Non... 
Mais je vais essayer de t'expliquer. Normalement un client se connecte au port 80 d'un de mes hôtes www.hostN.com.
Il lance la commande (normale) "GET /path-d_un-fichier-existant/le-fichier HTTP/1.0"
Le serveur répond ok, zou c'est partie.
Le problème c'est que certains petits malins, ne lance pas une commande sur la racine de l'hôte.
Mais celle-ci comme pour un proxy : "GET [apache.org] HTTP/1.0"
Or mon serveur apache ne fait pas de proxy, pas de module chargé, pas de ligne pouvant le faire dans aucun des fichiers conf de apache.
Donc je voudrais que apache détecte ce genre de requête en répondant va voir à [machin.bidule.net]
Qui évidemment n'existe pas. Le truc c'est de faire diminuer l'occupation de mon serveur, pour ces requêtes qui n'ont pas lieu d'être !
Si je n'ai pas été clair, dis le moi !
Je vois souvent bien le prb dans ma tête, mais la verbalisation est plus rude !
Software is like sex !
It's better when it's Free !
Mais je vais essayer de t'expliquer. Normalement un client se connecte au port 80 d'un de mes hôtes www.hostN.com.
Il lance la commande (normale) "GET /path-d_un-fichier-existant/le-fichier HTTP/1.0"
Le serveur répond ok, zou c'est partie.
Le problème c'est que certains petits malins, ne lance pas une commande sur la racine de l'hôte.
Mais celle-ci comme pour un proxy : "GET [apache.org] HTTP/1.0"
Or mon serveur apache ne fait pas de proxy, pas de module chargé, pas de ligne pouvant le faire dans aucun des fichiers conf de apache.
Donc je voudrais que apache détecte ce genre de requête en répondant va voir à [machin.bidule.net]
Qui évidemment n'existe pas. Le truc c'est de faire diminuer l'occupation de mon serveur, pour ces requêtes qui n'ont pas lieu d'être !
Si je n'ai pas été clair, dis le moi !
Je vois souvent bien le prb dans ma tête, mais la verbalisation est plus rude !
Software is like sex !
It's better when it's Free !
Poste le Thursday 21 December 2006 07:28:40
Re: Apache et "RedirectMatch permanent"
Envoyé par:
lolotux
220.231.44.70 - - [21/Dec/2006:07:56:54 +0100] "GET [content.iconadserver.com] HTTP/1.0" 404 1188
219.148.223.14 - - [21/Dec/2006:07:56:57 +0100] "GET [www.yf163.cn] HTTP/1.0" 404 1011
A y est ! oufff !
Les règles à mettre sont :
Parce que quand je voit :
"GET [xmlfeed.spaex.com] HTTP/1.0"
ceci est mon adresse IP ^^^^^^^^^^
Software is like sex !
It's better when it's Free !
219.148.223.14 - - [21/Dec/2006:07:56:57 +0100] "GET [www.yf163.cn] HTTP/1.0" 404 1011
A y est ! oufff !
Les règles à mettre sont :
RewriteEngine on
# je n'accepte pas les requêtes du type : trace, track et connect
# Mais post et get sont ok
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|CONNECT)
RewriteRule .* - [F]
# Et n'accepte pas les GET http:// ou GET ftp://
RewriteRule ^(http|ftp)://.* - [F]
Parce que quand je voit :
"GET [xmlfeed.spaex.com] HTTP/1.0"
ceci est mon adresse IP ^^^^^^^^^^
Software is like sex !
It's better when it's Free !
Poste le Thursday 21 December 2006 08:06:27
[RESOLU] Re: Apache et "RedirectMatch permanent"
Envoyé par:
lolotux
L'ensemble de mes règles :
:ange:
Software is like sex !
It's better when it's Free !
# Protection contre certaines commandes connus affectant IIS,
<IfModule mod_rewrite.c>
RedirectMatch permanent (.*)cmd.exe(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)root.exe(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/_vti_bin\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/scripts\/\.\.(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/_mem_bin\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/msadc\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/MSADC\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/c\/winnt\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/d\/winnt\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/x90\/(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)esearchall.com(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*).yoomy.com(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)vote.qq.com(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)\/config\/login\?(.*)$ [machin.bidule.net]
RedirectMatch permanent (.*)adbrite.com(.*)$ [machin.bidule.net]
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|CONNECT)
RewriteRule .* - [F]
RewriteRule ^(http|ftp)://.* - [F]
</IfModule>
# Redirection de certaines page perso vers site
<IfModule mod_rewrite.c>
RedirectMatch permanent (.*)~leslions.com(.*)$ [www.les-lions.com]
RedirectMatch permanent (.*)~bandedessinee(.*)$ [www.la-bande-dessinee.com]
RedirectMatch permanent (.*)~luc-duperrier(.*)$ [www.tribune-alternative.net]
RedirectMatch permanent (.*)~webmrap(.*)$ [www.mrap70-hericourt.net]
</IfModule>
<IfModule mod_rewrite.c>
#FILTERS
# We'll use these directives to trap a bunch of worms/exploits.
SetEnvIfNoCase Request_URI "/c/winnt/" worm !log
SetEnvIfNoCase Request_URI "/d/winnt/" worm !log
SetEnvIfNoCase Request_URI "/e/winnt/" worm !log
SetEnvIfNoCase Request_URI "/f/winnt/" worm !log
SetEnvIfNoCase Request_URI "/_mem_bin/..%255c../" worm !log
SetEnvIfNoCase Request_URI "/msadc/..%255c../" worm !log
SetEnvIfNoCase Request_URI "/MSADC/root.exe?" worm !log
SetEnvIfNoCase Request_URI "null\.ida" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%252f../" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%25%35%63../" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%255c../winnt/" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%%35%63../" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%%35c../" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%c0%2f../" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%c0%af../" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%c1%1c../" worm !log
SetEnvIfNoCase Request_URI "/scripts/..%c1%9c../" worm !log
SetEnvIfNoCase Request_URI "/scripts/root.exe?" worm !log
SetEnvIfNoCase Request_URI "/_vti_bin/..%255c../" worm !log
SetEnvIfNoCase Request_URI "\/\x90\x02" worm !log
SetEnvIf Request_URI "Admin\.dll" worm !log
SetEnvIf Request_URI "(adminÂ?httpodbc)\.dll(.*)$" worm !log
SetEnvIf Request_URI "cmd\.exe" worm !log
SetEnvIf Request_URI "(cmdÂ?rootÂ?shell)\.exe(.*)$" worm !log
SetEnvIf Request_URI "^/default\.(idaÂ?idq)(.*)$" worm !log
SetEnvIf Request_URI "default\.ida" worm !log
SetEnvIf Request_URI "nsiislog\.dll(.*)$" worm !log
SetEnvIf Request_URI "^PROPFIND(.*)$" worm !log
SetEnvIf Request_URI "root\.exe" worm !log
SetEnvIf Request_URI "_vti_inf\.html$" worm !log
CustomLog /var/log/httpd/worm.log combined env=worm
</IfModule>
:ange:
Software is like sex !
It's better when it's Free !
Poste le Thursday 21 December 2006 08:23:40
Ce forum !
Apache et "RedirectMatch permanent"
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons