[etienne15]

Bonjour,
Je possède un serveur dédié sur lesquels j'ai quelques sites en prod...
J'ai installé Logwatch pour surveiller les logs d'apache et des autres serveurs (proFTP etc)
Depuis quelques temps, j'ai ceci dans mes logs :

Code:

 
--------------------- httpd Begin ------------------------
 Requests with error response codes
   404 Not Found
      /robots.txt: 6 Time(s)
      /viewtopic.php?p=260&sid=2d6618********7f2547e3f95a548658: 1 Time(s)
      /viewtopic.php?t=92&view=previous&sid=e0f1 ... 2afecdb2f7297c3: 1 Time(s)
      http://********.1/pp/anp.php?a=VUWHW%5EGYA ... N&b=1155&c=f657: 1 Time(s)
      http://**********.53/mega/proxy.php: 9 Time(s)
      http://********.com/ppv/?13978223C750074198: 1 Time(s)
      http://********.com/ppv/?13978460C1493097808: 1 Time(s)
      http://*************sterplan.com/view.asp? ... text&tnb=1&js=1: 1 Time(s)
      http://********.nl/aandelen/amsterdam/overig/?letter=*: 1 Time(s)
      http://*************.com/proxycheck.php?ip ... &port=80&loc=: 116 Time(s)
      http://***************.ru:80/top100.cnt?1824191: 8 Time(s)
      http://********.de/view/1671084: 1 Time(s)
      http://******************.com/proxies/verify.php: 2 Time(s)
      http://*********.com/s?rn=20&wd=dnf%C3%C0%C3%C0%CD%E2%B9%D2: 2 Time(s)

J'ai volontairement raccourcis la liste, y en avait bcp plus !
Mêmes si les urls sont de types différents (pub, proxyavoider, etc) je suis étonné que mon serveur apache accepte des requêtes sur des noms de domaines qui ne m'appartiennent pas...
J'imagine que c'est pas top au niveau sécurité, mais je sais pas comment éviter une telle situation...
J'ai le mod_proxy en disabled, je suis sur debian et je fais régulièrement les updates...

Merci de votre aide
Etienne

[_o_]

Il n'y a pas de problème, d'autant que comme tu le constates, ces urls sortent en erreur 404 (c'est d'ailleurs le danger d'outils comme logwatch : on voit très bien ce qui ne passe pas, mais quid de ce qui passe ?).

J'ai ce même genre de logs sur plusieurs serveurs de mon côté. Ça ressemble à des bots qui scannent pour trouver des serveurs web mal configurés. Je pense qu'il faudra s'inquiéter le jour où tu n'auras plus ce genre de logs, justement.

[etienne15]

merci de ta réponse rapide!
Je trouve quand même grave que apache ne rejette pas directement ces urls!

[_o_]

Je trouve quand même grave que apache ne rejette pas directement ces urls!

Mais il les jette, puisqu'il retourne une erreur HTTP.
En fait, c'est assez logique : il cherche dans les vhosts et les répertoires qu'il est censé servir l'url qui lui est fournit (et qui commence curieusement par http, mais bon...), ne la trouve pas, et retourne une 404. C'est conforme à la RFC HTTP. Je suppose que la requête est totalement valide du point de vue de la RFC, il n'a donc pas à avoir de comportement particulier.