[FUG-BR] OT:mensagem estranhas apache

Rafael Fernandes ragatol em netsite.com.br
Segunda Abril 2 14:32:23 BRT 2007 

Certo,

Bom, em HTTP 1.1 exite o comando PUT (como o GET e POST) para fazer upload  
de arquivos.
O Apache suporta este comando.

Funciona igual o upload em formulários, por isto ele cria o arquivo no  
/tmp.

Leia aqui: http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html

Eu não sabia que o Apache aceitava pedidos PUT assim sem autenticação, eu  
mesmo nunca testei.
Por isto perguntei sobre o mod_dav, não conheço nenhuma opção do apache de  
ligar/desligar suporte ao PUT.

Mas de qualquer forma, não passa de um upload de arquivo. Não é nada  
perigoso, só vai criar uns arquivos no tmp mesmo.

Se seu amigo preferir que o apache dele sirva as páginas apenas para a  
máquina dele, ele pode usar as diretias Deny e Allow para controlar isto,  
ou então usar o Listen 127.0.0.1:80.

At.

Rafael.


On Mon, 02 Apr 2007 09:37:33 -0300, Welington F.J <welingtonfj em gmail.com>  
wrote:

> Rafael,
>
> On 4/1/07, Rafael Fernandes <ragatol em netsite.com.br> wrote:
>> Ele não está com mod_dav instalado e rodando não?
>>
>> mod_dav é um módulo para publicação de conteúdo, e permite criar, mover,
>> copiar e apagar arquivos.
>>
>
> Este modulo não esta ativo, segue lista com o modulos ativos:
> /usr/local/apache/bin/httpd -l
> Compiled-in modules:
>   http_core.c
>   mod_env.c
>   mod_log_config.c
>   mod_mime.c
>   mod_negotiation.c
>   mod_status.c
>   mod_include.c
>   mod_autoindex.c
>   mod_dir.c
>   mod_cgi.c
>   mod_asis.c
>   mod_imap.c
>   mod_actions.c
>   mod_speling.c
>   mod_userdir.c
>   mod_alias.c
>   mod_rewrite.c
>   mod_access.c
>   mod_auth.c
>   mod_so.c
>   mod_setenvif.c
>   mod_ssl.c
>
>
>> On Sat, 31 Mar 2007 20:06:58 -0300, Welington F.J  
>> <welingtonfj em gmail.com>
>> wrote:
>>
>> > Senhores,
>> >    Um amigo meu reclamou que estava aparecendo mensagens estranhas no
>> > seu /tmp do tipo 2007-algunsnumeros-ip-body-caracteres com alguns
>> > textos do tipo "oi", "owner by fulando" enfim mas a pessoa nao
>> > consegue acesso na máquina, não injeta php apenas cria estas mensagem
>> > no tmp como owner nobody (usuario do apache).
>> > Algum de vocês já viu isso ou sabe como corrigir, não achei vi nada
>> > falando sobre algum bug do tipo,
>> >
>> > Analisando os logs encontrei isso com o ip que estava no nome do
>> > arquivo que foi criado no /tmp
>> >
>> > 85.108.27.143 - - [30/Mar/2007:05:31:28 -0300] "PUT /kmh.htm HTTP/1.1"
>> > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV
>> > 1.1"
>> > 85.108.27.143 - - [30/Mar/2007:05:46:35 -0300] "PUT /kmh.htm HTTP/1.1"
>> > 403 296 "-" "Microsoft Data Access Internet Publishing Provider DAV
>> > 1.1"
>> > 85.108.27.143 - - [30/Mar/2007:06:03:45 -0300] "PUT /kmh.htm HTTP/1.1"
>> > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV
>> > 1.1"
>> >
>> > isso é oque aparece nos logs
>> > Acima teve tres ocorrencias e foram criados 3 arquivos com esta origem
>> > ip no  /tmp do servidor do meu amigo.
>> >
>> > OBS: ele não roda nada de mais la, apenas alguns sites com php.
>> >
>> >
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>

Mais detalhes sobre a lista de discussão freebsd