Přihlášení | Registrace

napište » Zprávičky

dnes 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

dnes 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

dnes 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 1

Pharo 13

dnes 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 1

Java má dnes 30. narozeniny

dnes 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 6

1. července Mozilla vypne službu Fakespot

včera 21:55 | IT novinky

1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

Ladislav Hagara | Komentářů: 1

8. července Mozilla vypne službu Pocket

včera 21:33 | IT novinky

8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

Ladislav Hagara | Komentářů: 3

Turris OS má aktuálně problém s aktualizací související s ukončením podpory OCSP u Let's Encrypt

včera 13:22 | Upozornění

Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

Ladislav Hagara | Komentářů: 4

Diskuze o přístupnosti na Linuxu v roce 2025

včera 04:00 | Zajímavý článek

Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.

Fluttershy, yay! | Komentářů: 8

DevConf.CZ 2025 / Program a registrace

včera 03:00 | Komunita

DevConf.CZ 2025, tj. open source komunitní konference sponzorovaná společností Red Hat, proběhne od 12. do 14. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (28%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 89 hlasů

Komentářů: 6, poslední včera 14:43

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Divne Apache logy (pokus o hack ?)

Štítky: Apache, Debian, distribuce, FTP, Internet, KDE, PHP, programování, SSL, web

Dotaz: Divne Apache logy (pokus o hack ?)

17.10.2006 12:08 asdzxc
Divne Apache logy (pokus o hack ?)

Přečteno: 349×

Odpovědět | Admin

Ahoj,

dnes rano som v Apachovom error logu nasiel tieto divne veci (je tam toho kopu, uvadzam len par prikladov):

sh: line 1: /cd: No such file or directory
sh: line 1: /pwd: No such file or directory
sh: line 1: /id: No such file or directory
sh: line 1: /which: No such file or directory
sh: line 1: /crontab: No such file or directory
sh: line 1: /perl: No such file or directory
sh: line 1: /rm: No such file or directory
sh: line 1: /wget: No such file or directory
sh: line 1: /GET: No such file or directory
sh: line 1: /fetch: No such file or directory

Kazdy web ma u mna svoj vlastny error log, tento v ktorom som nasiel to hore je log, kde sa ukladaju _len_ cisto errory z Apacha (teda napr. veci ako Warning: DocumentRoot [...] does not exist).

Mam Debian Sarge, vsetky patche nainstalovane. Jediny skriptovaci jazyk je PHP.

Naloadovane su len tieto moduly (ak by sa niekto cudoval nad PHP5 v Sargeovi, tak ho mam z dotdeb.org :) nie je to original balik):
php5 rewrite ssl userdir vhost_alias.

Nejake napady ako sa to tam mohlo dostat ? Mozno nejaky non-public remote PHP/Apache bug ?

Nástroje: Začni sledovat (2) ?

Odpovědi

17.10.2006 20:58 asdzxc
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

nikto nic ?

17.10.2006 21:12 hele
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

asi nemate zakazane pousteni programu v phpcku, a nekdo vam tam neco nahral bud skrz diru v nejakem portalu a nebo skrz ftp a ted zkousel co tam mate.

17.10.2006 21:14 hele
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

taky doporucuji grepnout access logy na pozadavky ve stylu GET /xxxx.php?page=http://... ....

to pak staci zakazat allow_fopen_url ci tak nejak to je.

17.10.2006 21:17 asdzxc
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

tak to nie, safe_mode=on . vravim ze to nebolo v logoch webov (toto co hovoris by sa objavilo v logu toho webu), bol to error log priamo apachovych chyb.

17.10.2006 22:45 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

Radeji nez safe_mode doporucuji open_basedir a zakazat fuknce exec, system...

17.10.2006 22:47 asdzxc
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

yo yo vdaka ale to stale nevysvetluje tie logy :)

Založit nové vlákno • Nahoru