Apache access_log remplit de query "proxy"
Cédric
-
Cédric -
Cédric -
Bonjour,
Le access_log du serveur apache de mon entreprise est remplit d'accès originaires de diverses sites dont beaucoup ayant une url avec le mot "proxy".
A votre avis d'où celà peut-til venir ? Des personnes passent-elles par des proxy pour naviguer anonymement et accéder ou tenter de hacker notre site ?
Je suis en train de tester notre serveur avec nmap histoire de voir s'il n'y a pas de faille.
Et sinon un moyen de bloquer ça ? D'interdire leur ip ou adresse en accès au serveur ? en amont d'apache ?
Le access_log du serveur apache de mon entreprise est remplit d'accès originaires de diverses sites dont beaucoup ayant une url avec le mot "proxy".
A votre avis d'où celà peut-til venir ? Des personnes passent-elles par des proxy pour naviguer anonymement et accéder ou tenter de hacker notre site ?
Je suis en train de tester notre serveur avec nmap histoire de voir s'il n'y a pas de faille.
Et sinon un moyen de bloquer ça ? D'interdire leur ip ou adresse en accès au serveur ? en amont d'apache ?
A voir également:
- Apache access_log remplit de query "proxy"
- Power query download - Télécharger - Tableur
- Apache open office gratuit - Télécharger - Suite bureautique
- Proxy google 8.8.8.8 port - Guide
- Sql query download - Télécharger - Gestion de données
- Proxy anonyme gratuit - Télécharger - Confidentialité
3 réponses
Si se sont des sites web pros que tu hostes, ce n'est pas étonnant.
Beacoup d'entreprises utilisent des proxy pour contrôler leurs entrées/sorties web.
L'important ce n'est pas qui vient, c'est ce qu'il fait. Si l'accès en lui même est réglo, y a pas de raison de s'inquiéter
Beacoup d'entreprises utilisent des proxy pour contrôler leurs entrées/sorties web.
L'important ce n'est pas qui vient, c'est ce qu'il fait. Si l'accès en lui même est réglo, y a pas de raison de s'inquiéter
Il est possible de bloquer les utilisateurs qui utilisent un proxy anonyme en récupérant des listes d'adresses de proxy.
En fait après analyse plus poussée, il tentent d'utiliser notre serveur web pour aller sur d'autres sites, du genre des sites de pubs où le clic rapporte de l'argent. J'ai la requète GET dans les logs http, mais je ne sais pas si ils y arrivent.
Nous avons réussi à reproduire le problème, en faisant un telnet vers notre serveur web sur le port 80, et en lui envoyant une requète GET.
Quel moyen pour les bloquer ? Par IP ? Ne peut-on autoriser uniquement les requètes GET sur les pages hébergées par le serveur web ?
Nous avons réussi à reproduire le problème, en faisant un telnet vers notre serveur web sur le port 80, et en lui envoyant une requète GET.
Quel moyen pour les bloquer ? Par IP ? Ne peut-on autoriser uniquement les requètes GET sur les pages hébergées par le serveur web ?
