Přihlášení | Registrace

napište » Zprávičky

Django 5.0

dnes 16:55 | Nová verze

Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TuxClocker 1.4.0

dnes 16:44 | Nová verze

TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.

Ladislav Hagara | Komentářů: 0

EmacsConf 2023

včera 09:44 | Komunita

O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 7

Týden v GNOME a Týden v KDE (1. prosince 2023)

2.12. 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 3

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 10

OpenZFS 2.2.2 a 2.1.14

1.12. 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

1.12. 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

1.12. 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

1.12. 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Divne Apache logy (pokus o hack ?)

Štítky: Apache, Debian, distribuce, FTP, Internet, KDE, PHP, programování, SSL, web

Dotaz: Divne Apache logy (pokus o hack ?)

17.10.2006 12:08 asdzxc
Divne Apache logy (pokus o hack ?)

Přečteno: 313×

Odpovědět | Admin

Ahoj,

dnes rano som v Apachovom error logu nasiel tieto divne veci (je tam toho kopu, uvadzam len par prikladov):

sh: line 1: /cd: No such file or directory
sh: line 1: /pwd: No such file or directory
sh: line 1: /id: No such file or directory
sh: line 1: /which: No such file or directory
sh: line 1: /crontab: No such file or directory
sh: line 1: /perl: No such file or directory
sh: line 1: /rm: No such file or directory
sh: line 1: /wget: No such file or directory
sh: line 1: /GET: No such file or directory
sh: line 1: /fetch: No such file or directory

Kazdy web ma u mna svoj vlastny error log, tento v ktorom som nasiel to hore je log, kde sa ukladaju _len_ cisto errory z Apacha (teda napr. veci ako Warning: DocumentRoot [...] does not exist).

Mam Debian Sarge, vsetky patche nainstalovane. Jediny skriptovaci jazyk je PHP.

Naloadovane su len tieto moduly (ak by sa niekto cudoval nad PHP5 v Sargeovi, tak ho mam z dotdeb.org :) nie je to original balik):
php5 rewrite ssl userdir vhost_alias.

Nejake napady ako sa to tam mohlo dostat ? Mozno nejaky non-public remote PHP/Apache bug ?

Nástroje: Začni sledovat (2) ?

Odpovědi

17.10.2006 20:58 asdzxc
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

nikto nic ?

17.10.2006 21:12 hele
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

asi nemate zakazane pousteni programu v phpcku, a nekdo vam tam neco nahral bud skrz diru v nejakem portalu a nebo skrz ftp a ted zkousel co tam mate.

17.10.2006 21:14 hele
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

taky doporucuji grepnout access logy na pozadavky ve stylu GET /xxxx.php?page=http://... ....

to pak staci zakazat allow_fopen_url ci tak nejak to je.

17.10.2006 21:17 asdzxc
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

tak to nie, safe_mode=on . vravim ze to nebolo v logoch webov (toto co hovoris by sa objavilo v logu toho webu), bol to error log priamo apachovych chyb.

17.10.2006 22:45 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

Radeji nez safe_mode doporucuji open_basedir a zakazat fuknce exec, system...

17.10.2006 22:47 asdzxc
Rozbalit Rozbalit vše Re: Divne Apache logy (pokus o hack ?)

yo yo vdaka ale to stale nevysvetluje tie logy :)

Založit nové vlákno • Nahoru