Bonjour à tous ;-),
Voilà depuis quelque temps je trouve dans mon fichier error_log correspondant au site que j'ai mis en ligne, ces multiples requêtes dont voici quelques exemples:
--------------------------------------------------
[Fri Mar 18 23:53:43 2005] [error] [client 81.192.126.82] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Thu Mar 24 12:54:21 2005] [error] [client 81.192.188.193] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Sun Apr 3 18:09:02 2005] [error] [client 81.240.191.240] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Sun Apr 3 18:40:41 2005] [error] [client 81.240.191.240] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
---------------------------------------------------------------------
Qu'est-ce que ce fichier default.ida, pourquoi est-il si demandé ?:-(
Il semblerait d'après les autres requêtes que je trouve toujours dans mon error_log que cela concerne plutôt les serveur Windows, voici d'autres requêtes d'exemple:
-------------------------------------------------------------------
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist: /var/www/htdocs/monserveurgnagnagna/d/winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/scripts/..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/msadc/..%5c../..%5c../..%5c/..\xc1\x1c../..\xc1\x1c../..
\xc1\x1c../winnt/system32/cmd.exe.
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist: /var/www/htdocs/monserveurgnagnagna/scripts/root.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/scripts/..\xc1\x1c../winnt/system32/cmd.exe
---------------------------------------------------------------------
Ma question est la suivante toutes ces requêtes sont-elles dangereuses pour un serveur Apache ?
y a t'il des précautions particulières à prendre (toujours sur un serveur Apache), pour se prémunir d'attaques de gens mal intentionnés ?
Mon serveur est "planqué" derrière un routeur où seul le port 80 et 21 sont ouvert.
Merci pour vos réponses,
Essaion ;-)
Poste le Wednesday 13 April 2005 09:06:35