[linux] Re: Apache: Afsluiten van HEAD?

[J.]

On Thu, 14 Apr 2005, Jelle Boomstra wrote:

> On Thursday 14 April 2005 23:39, Hugo van der Kooij wrote:
> > Lees ik dit verkeerd of is er geen mogelijkheid om die KL**(& web spammers
> > voor de voeten te rijden?
> >
> > Een snelle test lijkt te bevestigen dat dit niet werkt en er dus geen
> > onderscheid tussen HEAD en GET verzoeken wordt gedaan.
> 
> Hmm, tijd voor een leermoment als u dat goed vindt: Wat is een HEAD request? 

The HEAD method is identical to GET except that the server MUST NOT
return a message-body in the response. The meta-information contained in
the HTTP headers in response to a HEAD request SHOULD be identical to the
information sent in response to a GET request. This method can be used for
obtaining metainformation about the entity implied by the request without
transferring the entity-body itself. This method is often used for testing
hypertext links for validity, accessibility, and recent modification.

> En waarom gebruiken webspammers dat speciaal? 

Ik denk.. Nogmaals ik denk.. Dat Hugo bedoelt dat ie last heeft van www
bots die 't www afscannen naar bijv. CGI lekken . M.b.v. brute force
taktieken. Men ziet dan een hoop regels in de logfile als:
10.10.10.10 - - [18/Oct/2000:08:22:47 -0700] "HEAD /cgi-bin/test-cgi
HTTP/1.0" 200 0
10.10.10.10 - - [18/Oct/2000:08:23:47 -0700] "HEAD 
/%63%67%69-bin/test-%63%67%69 HTTP/1.0" 200 0
 
Voor die bot's heeft geen nut om een volledige pagina op te vragen als je
de bandbreedte hard nodig hebt voor andere dingen.. hmmzz.. 

Maar nogmaals Hugo kan alleen hier antw. op geven.

> (het moge duidelijk zijn dat ik geen flauw idee over je eigenlijke vraag 
> heb ;-) 
> 
> -- 
> met vriendelijke groeten,
> Jelle Boomstra
> 
> http://linux-studie.nl
> 
> 

Friday, April 15 02:03:30



--
Don't worry Ma'am. We're university students, - we know what we're doing.