Omezeni pristupu k Apache

Středa Říjen 9 10:24:23 CEST 2002

Dobry den,

kdyz prochazim logy Apache najdu spoustu zaznamu typu:
218.86.213.212 - - [09/Oct/2002:08:49:13 +0200] "GET
/d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 278

S tim se holt neda nic delat. Pouziji-li logresolve, nektere IP
(specielne tato) nemaji odpovidajici reverzni zaznam. Kdyz jsem
prozkoumal cely log tak 90% "utoku" jde z IP bez reverzniho DNS.
Nevite, jestli lze nastavit Apache, aby nejdrive provedl overeni IP a
pote ji teprve vpustil? A pripadne jaky to ma nasledek na vykon.

Nejak tu volbu v manualu Apache nemuzu pul hodiny najit, ale neco
takoveho tam _tusim_ bylo, jenom nevim, zda-li to nebylo jenom pro zapis
do logu.

-- Dalibor Straka