presmerovani v Apache/mod_perlu

[Petr Vileta]

Pavel Kankovsky wrote:
> On Sun, 6 Mar 2005, Petr Vileta wrote:
>
>> Mam Apache 1.3.23 a skutecne umi jen HEAD, GET a POST. CONNECT by umet
>> nemel, protoze mod_proxy je v konfiguraku dusledne zakomentovane, ale z
>> neznameho duvodu se to chova jako GET.
>
> To je dost podivne, protoze by pri pozadavku s neznamou, nepodporovanou
> ci nepovolenou metodou mel server vratit nejakou chybu (ted z rukavu
> nevysypu jakou). Jsem si temer jisty, ze Apache to tak od prirody dela.
> Nemate ho nejak divne nakonfigurovany?
>
No to kdybych ja vedel. Ja jsem samouk a vetsinu casu delam s Windows a tam
Apache nemam (pouzivam IIS z Win98).

>>> A zuby si umite vycistit sam?
>> Jiste! Kdyz si prectu navod ... :-)
>
> Vy jste dostal zuby s navodem? ;)
>
Ne, kartacek :-) Ale za par let mozna uz i ty zuby dostanu s navodem :-)

>> Ja bych rad pachatele techto pristupu nejak odradil od dalsich pokusu.
>> Otazka je, jaka je nejvhodnejsi cesta.
>
> Nejucinnejsi cesta obnasi pouziti zbrani hromadneho niceni. Treba takova
> megatunova atomovka odpalena ve stratosfere... Ale pro nas, co nemame
Ucinne, ale nedostupne :-)

> Jako dobry napad by se na prvni pohled mohlo jevit odpovidat chybou,
> ...
> Coz zaroven rika i neco o tom, jak ucinne je zakazovat IP adresy. Pokud
> ...
> Trochu ucinne by mozna jeste bylo pouziti nejake zdrzovaci taktiky, kdy
> utocnika vmanipulujte do toho, aby vynalozil vetsi mnozstvi energie nez
> je obvykle, napr. tak, ze se budete tvarit, ze to funguje, ale strasne
> ...
Hmm, protoze moje linka je pouze 128kbps, tak se na to proste vypr*u, lepe
receno, pokud to bude mozne, budu vracet status 400.
--
Petr

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz