Toon posts:

[Apache] Hoe geen response geven bij ongeldig vhost?

Pagina: 1
Acties:

Onderwerpen

Apache

dinsdag 24 januari 2012 20:01

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik heb een bescheiden http-server draaien waarop meerdere vhosts zijn geconfigureerd. In m'n logs kom ik ook clients tegen die bij hun request niet een van de vhosts opgeven, maar (als ze het al doen) gewoon het ip-adres van m'n server (of niets). Dit zijn geen gezellige bezoekers, maar willekeurige scans die op port 80 verbinden. Omdat ze toch niet veel goeds in de zin hebben, wil ik ze zo min mogelijk informatie geven. Hoe zorg ik dat in zo'n geval Apache gewoon geen antwoord geeft? En/of de verbinding verbreekt?

woensdag 25 januari 2012 15:29

Acties:
  • 0 Henk 'm!
  • Squ1zZy
  • Registratie: April 2011
  • Niet online

Squ1zZy

Als ik het goed begrijp komen er op poort 80 requests binnen wat geen HTTP request zijn? Deze worden automatisch gedropped door de webserver. Ergens moet je deze droppen. Je zou een ISA server ervoor kunnen zetten of iets wat kan filteren op packet niveau :)

Wat bedoel je met "minimale informatie geven"?
Welke informatie wordt weggegeven als het geen HTTP request is?

woensdag 25 januari 2012 15:35

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

http://serverfault.com/qu...ual-host-access-in-apache

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

woensdag 25 januari 2012 17:15

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Squ1zZy, het zijn wél HTTP-verzoeken, maar verzoeken waarbij als Host niet een van de bestaande vhosts gegeven wordt. En mijn server geeft dan in z'n antwoord oa. z'n versie terug.
Jaaap: nog niet helemaal wat ik zoek.

woensdag 25 januari 2012 17:24

Acties:
  • 0 Henk 'm!
  • Rmg
  • Registratie: November 2003
  • Laatst online: 15-09 19:27

Rmg

die info kun je hiden http://www.debianadmin.co...php-software-version.html

ik zou verder een default vhost maken met een lege pagina, dan krijgen ze iig zo min mogelijk informatie binnen

of een php pagina maken die de connection live houd, ook leuk :+

[ Voor 13% gewijzigd door Rmg op 25-01-2012 17:24 ]

zondag 29 januari 2012 10:12

Acties:
  • 0 Henk 'm!
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op woensdag 25 januari 2012 @ 17:15:
Squ1zZy, het zijn wél HTTP-verzoeken, maar verzoeken waarbij als Host niet een van de bestaande vhosts gegeven wordt. En mijn server geeft dan in z'n antwoord oa. z'n versie terug.
Jaaap: nog niet helemaal wat ik zoek.
Verschijnt die informatie alleen bij http-verzoeken zonder Host-header, of bijvoorbeeld bij alle error-pagina's? De Server:-header kun je makkelijk aanpassen, de foutmelding-pagina's op zich ook.
Met iets als varnish (https://www.varnish-cache.org/) ertussen kun je triviaal requests die niet aan jouw eisen voldoen weren, dan komen ze niet eens bij apache aan, maar niet elke setup is geschikt voor varnish :)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq