Utoky na phf (was: Re: Zahada WWW serveru)
Pavel JANIK ml.
pjanik na aida.inet.cz
Sobota Leden 18 12:57:50 CET 1997
> A k cemu vlastne phf je??? Ja ho v cgi-bin nemam a nemel jsem.
Phf je formular pro telefonni seznam.Phf byl distribuovan s http servery
ncsa (do verze 1.0.5) a apache. Je nebezpecny, protoze dovoli nelokalnim
uzivatelum provadet prikazy pod id web serveru napr.:
http://www.server.domena/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Dalsi info: www.metacrawler.com a dotaz phf +apache.
>
> > > a dalsi podezrele radky:
> > > ..access to /home/httpd/html/robots failed for 147.32.5.88
> > To je zrejme chybny pokus ziskat /robots.txt..
>
> To mam v logu taky (taky neuspesne) od pocitace crawl3.atext.com. Rekl
> bych ze to dela nejaka prohledavaci sluzba a mozna kontroluje jestli ten
> server prohledavat smi (jen spekulace!) podle obsahu souboru /robots.txt.
> Bralo to vsechny html a obrazky ze serveru a v celkem logickem poradi.
> Tak nevim, jestli tu domenu mam zakazat, nebo ne....
Soubor /robots.txt je uznavanym standardem pro vyhledavaci sluzby. V
zavislosti na obsahu tohoto souboru muzeme zakazat nepo povolit ruznym
prohledavacum(robotum) pristup k celemu nebo pouze k castem www stromu.
Chtel jsem toho napsat vice, ale jak vite nemam rad, kdyz se tady hovori o
necem jinem nez o Linuxu proto pouze URL:
http://info.webcrawler.com/mak/projects/robots/faq.html
(The Web Robots FAQ) nebo kniha Spinning the Web (How to provide information
on the Internet) Thomson Publishing, ISBN 1-850-32141-8, pripadne soukromy
mail.
Pavel JANIK ml.
P.S. Budete-li mit nekdo nejake dotazy, ktere se tykaji www nebo apache,
prosim piste je do konference www-l na lanprojekt.cz, tam Vam jiste nejaky
odbornik poradi. Omlouvam se vsem, kteri toto vse museli cist, aniz by
chteli...
--
############################################################################
# _ _ _ _ _ _ _ #
#| | (_) tel. (05) 41 32 12 76 / 171 | || || || || | #
#| | _ _ __ _ _ Pavel.JANIK na inet.cz | || || || || | #
#| | | || '_ \ | | | |\ \/ / | || || || || | #
#| |____ | || | | || |_| | > < je nejlepsi OS |_||_||_||_||_| #
#|______||_||_| |_| \__,_|/_/\_\ (_)(_)(_)(_)(_) #
# #
# Jestlize souhlasite, finger weed na bart.math.muni.cz a mailnete mi #
# podobne informace se subjectem LINUX CZ USERS :-))) #
############################################################################
Další informace o konferenci Linux