Utoky na phf (was: Re: Zahada WWW serveru)

Pavel JANIK ml. pjanik na aida.inet.cz
Sobota Leden 18 12:57:50 CET 1997 

> A k cemu vlastne phf je??? Ja ho v cgi-bin nemam a nemel jsem.

Phf je formular pro telefonni seznam.Phf byl distribuovan s http servery
ncsa (do verze 1.0.5) a apache. Je nebezpecny, protoze dovoli nelokalnim
uzivatelum provadet prikazy pod id web serveru napr.:

http://www.server.domena/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Dalsi info: www.metacrawler.com a dotaz phf +apache.
> 
> > > a dalsi podezrele radky:
> > > ..access to /home/httpd/html/robots failed for 147.32.5.88
> > To je zrejme chybny pokus ziskat /robots.txt.. 
> 
> To mam v logu taky (taky neuspesne) od pocitace crawl3.atext.com. Rekl 
> bych ze to dela nejaka prohledavaci sluzba a mozna kontroluje jestli ten 
> server prohledavat smi (jen spekulace!) podle obsahu souboru /robots.txt. 
> Bralo to vsechny html a obrazky ze serveru a v celkem logickem poradi. 
> Tak nevim, jestli tu domenu mam zakazat, nebo ne....

Soubor /robots.txt je uznavanym standardem pro vyhledavaci sluzby. V
zavislosti na obsahu tohoto souboru muzeme zakazat nepo povolit ruznym
prohledavacum(robotum) pristup k celemu nebo pouze k castem www stromu.

Chtel jsem toho napsat vice, ale jak vite nemam rad, kdyz se tady hovori o
necem jinem nez o Linuxu proto pouze URL:

	http://info.webcrawler.com/mak/projects/robots/faq.html
(The Web Robots FAQ) nebo kniha Spinning the Web (How to provide information
on the Internet) Thomson Publishing, ISBN 1-850-32141-8, pripadne soukromy
mail.

							Pavel JANIK ml.

P.S. Budete-li mit nekdo nejake dotazy, ktere se tykaji www nebo apache,
prosim piste je do konference www-l na lanprojekt.cz, tam Vam jiste nejaky
odbornik poradi. Omlouvam se vsem, kteri toto vse museli cist, aniz by
chteli...
--
############################################################################
# _       _                                             _  _  _  _  _      #
#| |     (_)       tel. (05) 41 32 12 76 / 171         | || || || || |     #
#| |      _  _ __   _   _         Pavel.JANIK na inet.cz  | || || || || |     #
#| |     | || '_ \ | | | |\ \/ /                       | || || || || |     #
#| |____ | || | | || |_| | >  <      je nejlepsi OS    |_||_||_||_||_|     #
#|______||_||_| |_| \__,_|/_/\_\                       (_)(_)(_)(_)(_)     #
#                                                                          #
#     Jestlize souhlasite, finger weed na bart.math.muni.cz a mailnete mi     #
#             podobne informace se subjectem LINUX CZ USERS :-)))          #
############################################################################

Další informace o konferenci Linux