:strip_icc():strip_exif()/u/20528/crop56c73242b954c.jpeg?f=community)
dit haalde ik net uit een de error log van apache:
het is dus een apache server op een debian systeem. kan ik dit gewoon negeren? of moet ik daadwerkelijk actie ondernemen? en zo ja wat dan? als ik mijn firewall port 80 niet meer moet laten forwarden, dan kan je natuurlijk me web server niet meer berijken[Mon Mar 1 04:57:01 2004] [error] [client 62.161.215.57] File does not exist: /var/www/scripts/..%5c%5c../winnt/system32/cmd.exe
[Mon Mar 1 06:25:32 2004] [notice] SIGUSR1 received. Doing graceful restart
[Mon Mar 1 06:25:37 2004] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magic
[Mon Mar 1 06:25:37 2004] [notice] Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 configured -- resuming normal operations
[Mon Mar 1 06:25:37 2004] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec)
[Mon Mar 1 06:25:37 2004] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Mon Mar 1 06:54:40 2004] [error] [client 63.88.160.101] File does not exist: /var/www/.hash=93b6925e3bb341ce18965da7282e349f0dd6a2e5
[Mon Mar 1 08:46:49 2004] [error] [client 211.111.167.205] File does not exist: /var/www/scripts/nsiislog.dll
We've got that ring of confidence
Dit zijn logs van een scanner die gewoon een hele range ip's pakt en zoekt op exploits in IIS :strip_icc():strip_exif()/u/12778/lotus.jpg?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
/u/25932/icon.png?f=community){kind=icon}