apache connected zu anderen webseiten? wie ausschalten?

dettus

dettus

Bicycle User
ich hab nach dem aufstehen mal wieder meine apache-logs gecheckt, und bin dabei ueber folgendes, beunruhigendes gestolpert:

Code: 
222.89.136.118 - - [02/May/2005:20:09:20 +0200] "GET http://www.ebay.com/ HTTP/1.1" 200 11646
218.83.155.79 - - [09/May/2005:15:35:17 +0200] "GET http://google.com/ HTTP/1.0" 200 11646
218.17.73.157 - - [10/May/2005:00:41:01 +0200] "GET http://www.ebay.com/ HTTP/1.1" 200 11646
202.201.250.111 - - [11/May/2005:20:02:22 +0200] "GET http://www.ebay.com/ HTTP/1.1" 200 11646
61.139.60.84 - - [12/May/2005:07:53:33 +0200] "GET http://www.lycos.co.uk/ HTTP/1.1" 200 11646

die 200 dahinter gibt an, dass der request wohl funktioniert hatte. mist.
kann mir einer von euch sagen, wie ich apache dazu ueberreden kann die seiten einzig und allein von meiner kiste zu holen?
 
Trage mal testweise Deinen apache als HTTP-Proxy in Deinen Browser ein.

Versuch, ob Du die in Logs aufgeführten Seiten laden kannst (und schau Dir danach auch die Logs an). So wie die Logs aussehen, weist das darauf hin, dass entweder Dein Apache ein offener Proxy ist oder jemand es einfach versucht. Die 200 als Antwort bedeutet in der Tat aber nichts gutes und weist evtl. darauf hin, dass eine Verbindung geklappt hat.
 
Die 200 und die Tatsache, daß die fünf aufgelisteten IPs zu chinesischen Netblocks gehören, lassen auf nichts Gutes schließen.

Diese httpd.conf würde ich nochmal gründlich überarbeiten! :)


Nachtrag:

Ich revidiere meine Aussagen. Du taugst nicht als HTTP-Proxy! ;)
Außerdem sind, bei genauer Betrachtung, alle ausgelieferten Seiten gleich groß ...
 
Zuletzt bearbeitet:
uff.... jetzt bin ich wirklich erleichtert. auch ne art und weise, mal ebay zu defacen *g*

ich habs einfach nicht geschafft nachzuvollziehen was die leute da gemacht haben! jetzt kann ichs. dankeschoen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben