Virus v apache
Jan Kasprzak
kas na fi.muni.cz
Středa Květen 27 11:00:48 CEST 2009
Ladislav Vaiz wrote:
: nagano.cz ::1 - - [26/May/2009:19:20:51 +0200] "OPTIONS * HTTP/1.0" 200
: - "-" "Apache/2.2.11 (Unix) PHP/5.2.9 (internal dummy connection)"
Toto je vec ktera se dela kdyz date "graceful reload" Apache.
Hlavni proces si poznamena ze potomci maji skoncit po pristim requestu.
Ti co bezi tak normalne po skonceni requestu skonci, a ti co nic
nedelaji musi byt z toho cekani nejak probuzeni. No a to dela master
proces Apache tak, ze udela internal dummy request OPTIONS * (hmm,
driv delaval GET /) a po tomto requestu potomek skonci.
Cili "internal dummy connection" neni znamka napadeni pocitace
(zvlast kdyz pochazi z ::1).
-Yenya
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
>> If we wanted to trade simplicity and kewl design for usability I think <<
>> we all know the URL of the Apple Store. --jmorris42 @LWN <<
Další informace o konferenci Linux