[linux] Re: Apache: Afsluiten van HEAD?

Paul Slootman paul+nospam op wurtel.net
Vr Apr 15 10:46:56 CEST 2005


On Fri 15 Apr 2005, Hugo van der Kooij wrote:
> On Fri, 15 Apr 2005, J. wrote:
> 
> > Ik denk.. Nogmaals ik denk.. Dat Hugo bedoelt dat ie last heeft van www
> > bots die 't www afscannen naar bijv. CGI lekken . M.b.v. brute force
> > taktieken. Men ziet dan een hoop regels in de logfile als:
> > 10.10.10.10 - - [18/Oct/2000:08:22:47 -0700] "HEAD /cgi-bin/test-cgi
> > HTTP/1.0" 200 0
> > 10.10.10.10 - - [18/Oct/2000:08:23:47 -0700] "HEAD
> > /%63%67%69-bin/test-%63%67%69 HTTP/1.0" 200 0
> 
> Webspammers sturen stapels request zonder belang te hebben bij het
> antwoord. Het enige wat ze willen is hun porno/sjoemel/.... site via het
> referer veld ergens op jouw webserver krijgen. En door tig request te
> sturen hopen ze op een top 10 notering. (Webalizer laat al tijden geen
> referer info meer zien maar dat schijnt ze niet meer te boeien.)

Ah... was wel handig geweest als die info bij de 1e posting had gestaan,
nu leek het een beetje op een rant.

Het onderdrukken van HEADs lijkt mij niet zo verstandig, ik kan mij goed
voorstellen dat er dingen dan fout kunnen gaan.
Wat mij wel zinvol lijkt is om bij een HEAD geen referrer info meer te
loggen. Of wellicht uberhaupt geen HEADs meer loggen, al verlies je dan
wat grip op de zaken.


Paul Slootman



More information about the Linux mailing list