apache feltores proba lehet ez?

[quote:0df63709c1="snq-"][quote:0df63709c1="drastik"]tehat jo megoldas? igen az.

nem, ez nem megoldas, hanem workaround. annak viszont jo volt, mert bejott

Ok. Akkor kivancsi lennek a te megoldasodra a Santy ellen.

Ami adott:

Masodpercenkent 5-10 Santy becsapodas. Egyetlen kozos dolog van bennuk, es ez az User Agent. A feladat, hogy a szervert tehermentesitsd ahogy csak lehet. Hostra nem szursz az biztos, mert nincs koztuk ket egyforma forras. Ha 403-at kap akkor kevesbe terheli a rendszert (nincs mysql query, nincs php).

Kivancsian varom a megoldasodat.

[quote:7eb8616745="drastik"]
erdekes hogy az aki a phpBB virnyat irta nem tudott es ki lehet szurni a virnyat ez alapjan.
tehat jo megoldas?
igen az.

Ezek szerint ha jön egy másik script kiddie aki módosítja a "virnyat" úgy, hogy hozzárak 1 sort User Agent headerrel, akkor máris besz0pod?

Lehet, hogy workaroundnak elmegy egy ilyen, de szerintem még annak is gyenge.

[quote:3fbf300fe3="trey"][quote:3fbf300fe3="snq-"][quote:3fbf300fe3="drastik"]tehat jo megoldas? igen az.

nem, ez nem megoldas, hanem workaround. annak viszont jo volt, mert bejott

Ok. Akkor kivancsi lennek a te megoldasodra a Santy ellen.

Ami adott:

Masodpercenkent 5-10 Santy becsapodas. Egyetlen kozos dolog van bennuk, es ez az User Agent. A feladat, hogy a szervert tehermentesitsd ahogy csak lehet. Hostra nem szursz az biztos, mert nincs koztuk ket egyforma forras. Ha 403-at kap akkor kevesbe terheli a rendszert (nincs mysql query, nincs php).

Kivancsian varom a megoldasodat.

azt varhatod

ezeke a hekmi fiuk eles kornyezetben nem nagyon remekelnek

[quote:603c8a6953="trey"]Kivancsian varom a megoldasodat.

IANAWM, de atmeneti workaroundkent a user agent trukkot, hosszu tavon sok egyeb megfontolasbol is phpBB-tlenites

[quote:d90a19d109="snq-"][quote:d90a19d109="trey"]Kivancsian varom a megoldasodat.

IANAWM, de atmeneti workaroundkent a user agent trukkot, hosszu tavon sok egyeb megfontolasbol is phpBB-tlenites

Ja ilyen jo tippjeim nekem is vannak.

[quote:aa0487bfc5="snq-"][quote:aa0487bfc5="trey"]Kivancsian varom a megoldasodat.

IANAWM, de atmeneti workaroundkent a user agent trukkot, hosszu tavon sok egyeb megfontolasbol is phpBB-tlenites

?

[quote:3f1c78ac05="snq-"]hosszu tavon sok egyeb megfontolasbol is phpBB-tlenites

Egyebkent ez azert szar, mert pl. a code red csak az IIS szervereken volt hatasos, de ellenben az OSSZES webszert vegignezte. Na annal pl nagyon hasznos volt a default.ida-ra szurni. Nekem is volt belole gondom, pedig Solaris operndszer volt Apache szerverrel. Tudom: csereljem le az internetet. Tehat az hogy szedjem le a phpbb-t mert akkor nem jonnek a fergek az baromsag. Proxy scanner ellen nem ved.

[quote:c9e3de200d="trey"]Na annal pl nagyon hasznos volt a default.ida-ra szurni.

es ez mennyiben segitett a code red altal okozott forgalom/terhelesnovekedesen?

[quote:106fafee20="snq-"][quote:106fafee20="trey"]Na annal pl nagyon hasznos volt a default.ida-ra szurni.

es ez mennyiben segitett a code red altal okozott forgalom/terhelesnovekedesen?

Ne kalandozzunk el.

Egyszeruen arra mutattam ra, hogy az hogy ha leszedem a phpBB-t csak egy workaround a te szavaiddal elve. Hiszen holnap johet egy ujabb fereg, ami nem csak a phpBB-t talalja meg, hanem az osszes php lapot (Santy.C egyebkent ilyen) es vegigprobalja az altala ismert exploitokat. Mivel altalaban script kiddiek hasznaljak, az user agent-juk ugyanaz (hulyek hozza, hogy megvaltoztassak - egyebkent nem is valtozott az elmult 2 hetben, egyetlen masikat nem lattam) nagyon jol hasznalhato ez a dolog.

Tudom szedjem le a PHP-t.

Kb. úgyanannyira rossz megoldás ez a User-Agent headerre szűrés, mint hogy ha próbálkoznak a postfixodon tiltsd őket ki iptablessel, meg hogy ha sok lekérés érkezik egy adott oldalra 1 ip-ről, akkor banold ki és máris védve vagy DDoS ellen...

Ezek nem 100% megoldások és mi a tökéletességre törekszünk, nem?
Ezek kb. olyan megoldások, mint ha az internet szolgáltatók kitiltották volna a 135, 139, 445, stb. portra irányuló forgalmakat a Windowsos férgek miatt...

_Joel is megmondta nagyon helyesen, hogy ezek ellen nem lehet máshogy védekezni, csak rendszer és sávszélesség túlméretezéssel.

Bár azt se hiszem, hogy egy ilyen Santy féreg miatt megtudna borulni a hup.hu...

[quote:caa4b5b3c0="hunger"]Kb. úgyanannyira rossz megoldás ez a User-Agent headerre szűrés, mint hogy

Haha. es arrol a meg nem szuletett 20-30.000 sql query-rol es php script le nem futasrol mi a velemenyed, ami azert nem kovetkezett be, mert irtam egy nyamvadt sort egy konfig file-ba? Konnyelmuen dobalozol te az eroforrasokkal...

[quote:f9dbb303f5="trey"][quote:f9dbb303f5="hunger"]Kb. úgyanannyira rossz megoldás ez a User-Agent headerre szűrés, mint hogy

Haha. es arrol a meg nem szuletett 20-30.000 sql query-rol es php script le nem futasrol mi a velemenyed, ami azert nem kovetkezett be, mert irtam egy nyamvadt sort egy konfig file-ba? Konnyelmuen dobalozol te az eroforrasokkal...

Tevedtem, nem 20-30.000, hanem pontosan 109.323 darab.

[quote:8622169eb0="trey"]Haha. es arrol a meg nem szuletett 20-30.000 sql query-rol es php script le nem futasrol mi a velemenyed, ami azert nem kovetkezett be, mert irtam egy nyamvadt sort egy konfig file-ba? Konnyelmuen dobalozol te az eroforrasokkal...

Elérhetetlen lett volna a hup, ha lefutnak azok az sql kérések és php scriptek? Ha nem, akkor hol a baj? Ha igen, akkor mit fogsz tenni akkor, ha a következő Santy variáns már User Agent headert is illeszt és nem tudsz majd mire szűrni?

hupsz, sorry, megakadt a browser és rányomtam még1x a submitre.

[quote:0da38e0aeb="hunger"]Elérhetetlen lett volna a hup, ha lefutnak azok az sql kérések és php scriptek? Ha nem, akkor hol a baj?

Barmi elkepzelheto. Nem vagyok jos.

Ha igen, akkor mit fogsz tenni akkor, ha a következő Santy variáns már User Agent headert is illeszt és nem tudsz majd mire szűrni?

Azt amit a virusirtok keszitoi, ha felbukkan egy uj virus. Hozzaadom a pattern-t a ``keresohoz''.

[quote:c3ca4d0b09="hunger"]hupsz, sorry, megakadt a browser és rányomtam még1x a submitre.

ne dosold a siteot jo?:)

[quote:ad7cd8fe26="trey"]Azt amit a virusirtok keszitoi, ha felbukkan egy uj virus. Hozzaadom a pattern-t a ``keresohoz''.

Mármint a User-Agent patternt? És ha random, vagy ha egy szabványos Firefoxot/IE-t mutató User-Agent a pattern?

[quote:05fe4229d6="hunger"][quote:05fe4229d6="trey"]Haha. es arrol a meg nem szuletett 20-30.000 sql query-rol es php script le nem futasrol mi a velemenyed, ami azert nem kovetkezett be, mert irtam egy nyamvadt sort egy konfig file-ba? Konnyelmuen dobalozol te az eroforrasokkal...

Elérhetetlen lett volna a hup, ha lefutnak azok az sql kérések és php scriptek? Ha nem, akkor hol a baj? Ha igen, akkor mit fogsz tenni akkor, ha a következő Santy variáns már User Agent headert is illeszt és nem tudsz majd mire szűrni?

khmm

kedves hunger meg mindig nem hallottunk lattunk toled mast mint felesleges szajtepest

megkerdezhetem hogy te mit csinalnal hasonlo esetben?

(mondjuk tom hogy nem fogsz semmit mondani mert csak hekmi szajtokaban vagy kiraj)

[quote:340d3b2f99="hunger"]Mármint a User-Agent patternt?

http requestbol egy jellemzo uri-patternt

[quote:08a797f414="snq-"]ne dosold a siteot jo?:)

:D

Én nem... Viszont mióta drastik bereklámozta a szerveremet, jönnek a próbálkozások jól... :wink:

Már ezért megérte! :lol:

[quote:f426a8b2f4="hunger"][quote:f426a8b2f4="trey"]Azt amit a virusirtok keszitoi, ha felbukkan egy uj virus. Hozzaadom a pattern-t a ``keresohoz''.

Mármint a User-Agent patternt? És ha random, vagy ha egy szabványos Firefoxot/IE-t mutató User-Agent a pattern?

Gondolod, hogy csak arra van szurve? Haha. Ne legyel gyenge.

Van egy pattern, ami az osszes Santy-ban benne van. Kulonben nem mukodik.

Egyebkent ahhoz mar jelentosen at kell irni a wormot. Nem latok ra realis eselyt. Tekintve, hogy az utobbi ket hetben nem volt morfolodas, es a dolog lecsengoben van.

akkor ebben maradunk

hunger majd akkor gyere vissza ha tudsz valami konkretat mondani apacs ugyben

aztan nehogy megvaltozzon veletlenul az az felirat a siteodon

[quote:0ec926a9d9="snq-"]http requestbol egy jellemzo uri-patternt

Jellemző uri-patternre viszont lehet szűrni jelen esetben is, tehát nincs szükség User-Agent szűrésre...

[quote:c25e6819e7="drastik"]hunger majd akkor gyere vissza ha tudsz valami konkretat mondani apacs ugyben

IMHO a te hozzászólásaidban még annyi konkrétum sem volt, mint az enyéimben. Személyeskedésen kívül mást nem láttam tőled...

[quote:07f1067cd8="hunger"][quote:07f1067cd8="drastik"]hunger majd akkor gyere vissza ha tudsz valami konkretat mondani apacs ugyben

IMHO a te hozzászólásaidban még annyi konkrétum sem volt, mint az enyéimben. Személyeskedésen kívül mást nem láttam tőled...

mivel mondtam hogy trey megoldasat jonak tartom es hasznalom is de lecci tanulj meg olvasni

koszi

[quote:a66bf02201="drastik"]aztan nehogy megvaltozzon veletlenul az az felirat a siteodon

na hunger ocsem vigyazza, mert szet lesz rugva a valagad :lol:

BTW... trey, te módosítgatod a Fórumon lévő hozzászólásokat? Vagy valaki más? :)

Az egyik korábbi hozzászolásomból hirtelen csak 1 mondat látszik és az is úgy, mint ha magamat idéztem volna...

[quote:b68165c404="hunger"]BTW... trey, te módosítgatod a Fórumon lévő hozzászólásokat? Vagy valaki más? :)

Az egyik korábbi hozzászolásomból hirtelen csak 1 mondat látszik és az is úgy, mint ha magamat idéztem volna...

Igen en kurtam el, veletlenul az idezet helyett a szerkeszt gomhot nyomtam meg.

[quote:81f004ef64="hunger"]Vagy valaki más? :)

drastik defacelt _itt is_ :)

[quote:ca5f643839="snq-"]drastik defacelt _itt is_ :)

muhaha :lol:

[quote:f7c75c0663="hunger"][quote:f7c75c0663="snq-"]drastik defacelt _itt is_ :)

muhaha :lol:

de mosma eleg mert megdefacellek :_)))))

[quote:a40cf758e6="brumi"]Mi lehet ez? Csak szorakozik vagy komolyan beprobalkozik?
apache access_log:
[code:1:a40cf758e6]210.202.238.210 - - [04/Jan/2005:06:43:26 +0100] "CONNECT 1.3.3.7:1337 HTTP/1.0" 403 402 "-" "-"[/code:1:a40cf758e6]

gondolom mod_proxy utan nezelodik

[quote:16f3dac10c="brumi"]Mi lehet ez? Csak szorakozik vagy komolyan beprobalkozik?
apache access_log:
[code:1:16f3dac10c]210.202.238.210 - - [04/Jan/2005:06:43:26 +0100] "CONNECT 1.3.3.7:1337 HTTP/1.0" 403 402 "-" "-"[/code:1:16f3dac10c]

Valoszinuleg spammerek.
http://www.security-forums.com/forum/viewtopic.php?p=81603

Vedekezes: 403 azoknak akik nem kuldenek magukrol HTTP_USER_AGENT-et.

[quote:f172d53ec0="trey"][quote:f172d53ec0="brumi"]Mi lehet ez? Csak szorakozik vagy komolyan beprobalkozik?
apache access_log:
[code:1:f172d53ec0]210.202.238.210 - - [04/Jan/2005:06:43:26 +0100] "CONNECT 1.3.3.7:1337 HTTP/1.0" 403 402 "-" "-"[/code:1:f172d53ec0]

Valoszinuleg spammerek.
http://www.security-forums.com/forum/viewtopic.php?p=81603

Vedekezes: 403 azoknak akik nem kuldenek magukrol HTTP_USER_AGENT-et.

Én mod_security-t használok ( http://www.modsecurity.org/ ) , és aki nem küld User-Agent sort, vagy pl két pont (..) van az url-ben, az kap egy 500 internal server errort.

[quote:9d5a23e70e="Panther"]Én mod_security-t használok ( http://www.modsecurity.org/ ) , és aki nem küld User-Agent sort, vagy pl két pont (..) van az url-ben, az kap egy 500 internal server errort.

Micsoda remek megoldás, így ha a PHP/CGI/akármi programozó relatív hivatkozást használ és .. szerepel az url-ben, akkor máris problémák vannak a szolgáltatással... :wink: (Arról nem is beszélve, hogy ha egy fájlnévben van esetleg két pont akkor is besz0ptad :))

Nem az a security, hogy megtiltod a .. használatát az URL-ben, hanem az, hogy biztosra tudod, ha használják akkor se tudnak többet elérni annál mint amennyit te megengedsz.

User-Agent szűrése pedig megint csak egy false positive lehetőség, haszna nincs. Egyes proxyk pl. alapból szűrik a User-Agent header bejegyzést, így azok mögül a proxyk mögül máris elérhetetlen az oldalad...

Azt már csak mellékesen jegyzem meg, hogy a szakértők szerint minimum 4 távolról kihasználható hiba van az apache mod_security moduljában... Sok sikert a használatához. :lol:

[quote:0e3476b1f6="hunger"][quote:0e3476b1f6="Panther"]Én mod_security-t használok ( http://www.modsecurity.org/ ) , és aki nem küld User-Agent sort, vagy pl két pont (..) van az url-ben, az kap egy 500 internal server errort.

Micsoda remek megoldás, így ha a PHP/CGI/akármi programozó relatív hivatkozást használ és .. szerepel az url-ben, akkor máris problémák vannak a szolgáltatással... :wink: (Arról nem is beszélve, hogy ha egy fájlnévben van esetleg két pont akkor is besz0ptad :))

Nem az a security, hogy megtiltod a .. használatát az URL-ben, hanem az, hogy biztosra tudod, ha használják akkor se tudnak többet elérni annál mint amennyit te megengedsz.

User-Agent szűrése pedig megint csak egy false positive lehetőség, haszna nincs. Egyes proxyk pl. alapból szűrik a User-Agent header bejegyzést, így azok mögül a proxyk mögül máris elérhetetlen az oldalad...

Azt már csak mellékesen jegyzem meg, hogy a szakértők szerint minimum 4 távolról kihasználható hiba van az apache mod_security moduljában... Sok sikert a használatához. :lol:

nyilvan akkor most javasolni is fogsz egy masik megoldast ha ennyire szar amit a srac elmondott mellesleg trey is ezt hasznalja a hupon....

[quote:3ee4f7d190="hunger"]
User-Agent szűrése pedig megint csak egy false positive lehetőség, haszna nincs. Egyes proxyk pl. alapból szűrik a User-Agent header bejegyzést, így azok mögül a proxyk mögül máris elérhetetlen az oldalad...

Es biztos vagy benne, hogy akarja valaki azoknak az proxy-knak az engedelyezeset?

Azt már csak mellékesen jegyzem meg, hogy a szakértők szerint minimum 4 távolról kihasználható hiba van az apache mod_security moduljában... Sok sikert a használatához. :lol:

Hat akkor ha tudsz valamit, igazan megtehetned, hogy jelented egy-ket helyre. Pl. a mod_security modul resze a FreeBSD ports gyujtemenynek. Esetleg errol valami bejelentes, iras, egyeb?

[quote:c58e182d1f="hunger"]
Jah, mosolyogtunk is egy jót rajta. :P

[quote:5efb64c8a0="hunger"][quote:5efb64c8a0="drastik"]nyilvan akkor most javasolni is fogsz egy masik megoldast ha ennyire ***** amit a srac elmondott

Minek ez ellen bármiféle megoldás is? Tudnak tovább csatlakozni az apacheról, vagy nem? Ha nem tudnak, akkor mi ellen védekezünk?

ja ertem tehat az hogy megvedd a tartalmat amit szolgaltatsz annak nincsen jelentosege
hat el is hiszem hogy ahol te vagy az admin ott nincs es ezt meg meg is tudod magyarazni a fonokodnek :)

[quote:5efb64c8a0="hunger"]
[quote:5efb64c8a0="drastik"]mellesleg trey is ezt hasznalja a hupon....

Jah, mosolyogtunk is egy jót rajta. :P

http://hunger.hu/ <<< mi meg ezen mosolyogtunk

[quote:776c3d6256="drastik"]ja ertem tehat az hogy megvedd a tartalmat amit szolgaltatsz annak nincsen jelentosege
hat el is hiszem hogy ahol te vagy az admin ott nincs es ezt meg meg is tudod magyarazni a fonokodnek :)

Bocs, te felfogtad azt amit írtam, vagy csípőből tüzelsz?
Nincs mit védekezni az ellen, hogy CONNECT-el próbálkoznak a webszerveren, hiszen sikertelenül próbálkoznak... Akkor mi ellen védekezzünk? Hátha egyszer rossz napja van az apachenak és mégis feldolgozza a CONNECT kéréseket? Vagymi? :lol:

[quote:776c3d6256="drastik"]http://hunger.hu/ <<< mi meg ezen mosolyogtunk

Csak rajta. :wink: Írjak esetleg oda nekted névre szóló üzenetet is? :D

[quote:4f7a2e7544="hunger"][quote:4f7a2e7544="drastik"]ja ertem tehat az hogy megvedd a tartalmat amit szolgaltatsz annak nincsen jelentosege
hat el is hiszem hogy ahol te vagy az admin ott nincs es ezt meg meg is tudod magyarazni a fonokodnek :)

Bocs, te felfogtad azt amit írtam, vagy csípőből tüzelsz?
Nincs mit védekezni az ellen, hogy CONNECT-el próbálkoznak a webszerveren, hiszen sikertelenül próbálkoznak... Akkor mi ellen védekezzünk? Hátha egyszer rossz napja van az apachenak és mégis feldolgozza a CONNECT kéréseket? Vagymi? :lol:

[quote:4f7a2e7544="drastik"]http://hunger.hu/ <<< mi meg ezen mosolyogtunk

Csak rajta. :wink: Írjak esetleg oda nekted névre szóló üzenetet is? :D

ki beszelt itt a connect-rol?
hmmm?

itt arrol volt szo hogy ha barmien keres erkezik az apacshoz amiben nincs user agent akkor kiszuri.

felolem akarmit kiirhatsz a HP-d ra ez egy szabad orszag.

[quote:f044e9cace="drastik"]ki beszelt itt a connect-rol?
hmmm?

Végülis csak a nyitó kérdés volt, erről szól a topic:

[quote:f044e9cace="brumi"]Mi lehet ez? Csak szorakozik vagy komolyan beprobalkozik?
apache access_log:
[code:1:f044e9cace]210.202.238.210 - - [04/Jan/2005:06:43:26 +0100] "CONNECT 1.3.3.7:1337 HTTP/1.0" 403 402 "-" "-"[/code:1:f044e9cace]

[quote:f044e9cace="drastik"]itt arrol volt szo hogy ha barmien keres erkezik az apacshoz amiben nincs user agent akkor kiszuri.

Nem arról szólt a topic, de arra meg már mondtam, hogy szerintem értelmetlen:

[quote:f044e9cace="hunger"]User-Agent szűrése pedig megint csak egy false positive lehetőség, haszna nincs. Egyes proxyk pl. alapból szűrik a User-Agent header bejegyzést, így azok mögül a proxyk mögül máris elérhetetlen az oldalad...

[quote:f044e9cace="drastik"]felolem akarmit kiirhatsz a HP-d ra ez egy szabad orszag.

OK. Egyébként ha már ilyen jól bereklámoztál, gondoltam viszonzom, hisz mégis csak úgy illik:

http://litch.underworld.hu/lofaaaz
http://litch.underworld.hu/shnak.txt

Nagy brekkerek vagytok, shval együtt :lol:

[quote:978212f77d="hunger"]
Jah, mosolyogtunk is egy jót rajta. :P

Nem tudom mi benne a vicces. En nem tudok semmilyen hibarol. Nyilvan ha van, akkor nem publikus a hiba, tehat ebben az esetben nem tudom, hogy honnan kellett volna rola ertesulni. Viszont az, hogy hiba van benne azt pontosithatnad. Melyik verzioban, helyi / tavoli, dos, vagy tavoli kod futtatas, stb.

[quote:e5bd856005="drastik"]ja ertem tehat az hogy megvedd a tartalmat amit szolgaltatsz annak nincsen jelentosege

CONNECT ellen, vagy a felelmetes Nullahosszusagu Useragent Stringek ellen?

[quote:428fcbeba1="snq-"][quote:428fcbeba1="drastik"]ja ertem tehat az hogy megvedd a tartalmat amit szolgaltatsz annak nincsen jelentosege

CONNECT ellen, vagy a felelmetes Nullahosszusagu Useragent Stringek ellen?

A HTTP/1.1 RFC-je (RFC 2616) szerintem leirja, hogy kotelezo az User Agent. Ha valaki nem hasznalja, es ezert egy oldalt nem er el, akkor ne csodalkozzon, hanem vessen magara. Sokan szeretnek az RFC-kkel kompatibilisek maradni.

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.43

14.43 User-Agent

The User-Agent request-header field contains information about the user agent originating the request. This is for statistical purposes, the tracing of protocol violations, and automated recognition of user agents for the sake of tailoring responses to avoid particular user agent limitations. User agents SHOULD include this field with requests. The field can contain multiple product tokens (section 3.8) and comments identifying the agent and any subproducts which form a significant part of the user agent. By convention, the product tokens are listed in order of their significance for identifying the application.

[quote:fbb2de6ac2="trey"]szerintem leirja, hogy kotelezo az User Agent

v.ö.

[quote:fbb2de6ac2="trey rfc alapjan"]User agents SHOULD include this field with requests.

[quote:011da53ad0="snq-"][quote:011da53ad0="trey"]szerintem leirja, hogy kotelezo az User Agent

v.ö.

[quote:011da53ad0="trey rfc alapjan"]User agents SHOULD include this field with requests.

En ezt mint webszerver uzemelteto ugy ertelmezhetem, ha akarom, hogy az User Agent azert van, hogy testre lehessen szabni a weboldalt a kliens fuggvenyeben. Ha te nem adod meg, hogy mivel nezed az oldalt, akkor csinalhatom azt, hogy nem tudom, es kapsz egy szep ertesitest arrol, hogy nem tudtam meghatarozni az User Agent-et, es ha jobb kiszolgalast akarsz, akkor add meg. Ennyi. Ha nem tetszik akkor meg nem nezed az oldalt. Ez kb. olyan, mint egy jobb party-n megadjak, hogy a megjelenes szmokingban. Nem zorgos melegitoben, makkos cipovel.

termeszetesen nem vitatom el ezt a jogat egy uzemeltetonek sem, tolem akar desktop-hatterszinre is szurhetnek, csak az rfc-re reagaltam.

felreteve a viccet, egy alsokategorias mellekallasu spammer is tud useragentet irni, akar telnet-sessionbol is

[quote:8326cec003="hunger"]

OK. Egyébként ha már ilyen jól bereklámoztál, gondoltam viszonzom, hisz mégis csak úgy illik:

http://litch.underworld.hu/lofaaaz
http://litch.underworld.hu/shnak.txt

Nagy brekkerek vagytok, shval együtt :lol:

jaj de kis gonosz vagy... most meglatjak a huposok amit jol elakartam titkolni :(((

nem tom lehet hogy erdekes valtozokat hasznalok ez poenos szamodra

az ilyen hekmi oldalaknak mi a jelentosege?

tudod nem ezeket szoktak feltorni hanem azokat ahol elesben futnak a dolgok.
inkabb azokat tanuld meg megvedeni

btw. egyetlen konkret konstruktiv javaslat nem hangzott el reszedrol

azert trey publikalt mar egyket dolgot site uzemeletetesrol es hogy hogyan teheto biztonsagosabba az apacs etc. a te munkassagod meg kimerul abban hogy ezis s_za_r azis s_z_ar hat kb. ennyit tudsz

[quote:67a13a689e="snq-"]termeszetesen nem vitatom el ezt a jogat egy uzemeltetonek sem, tolem akar desktop-hatterszinre is szurhetnek, csak az rfc-re reagaltam.

felreteve a viccet, egy alsokategorias mellekallasu spammer is tud useragentet irni, akar telnet-sessionbol is

erdekes hogy az aki a phpBB virnyat irta nem tudott es ki lehet szurni a virnyat ez alapjan.
tehat jo megoldas?
igen az.

[quote:9b1cb4bd6c="snq-"]termeszetesen nem vitatom el ezt a jogat egy uzemeltetonek sem, tolem akar desktop-hatterszinre is szurhetnek, csak az rfc-re reagaltam.

felreteve a viccet, egy alsokategorias mellekallasu spammer is tud useragentet irni, akar telnet-sessionbol is

Ez igy igaz. Nem is azt allitotta valaki, hogy nincs kikerulesi lehetoseg. Ez csak egy megszoritas, ami jol mukodik robotok ellen.

root@portal# ls -la /var/log/audit_log
-rw------- 1 root wheel 14322619 Jan 5 12:47 /var/log/audit_log

Ez ha jol nezem 14MB-nyi log azokrol a robotokrol, akik 403-at kaptak az elmult masfel hetben. Ebbol kb. 3 ember volt false positive.

Es ez nem a 0 user agent-re vonatkozik, hanem egyaltalan az user agent szuresre. Egyebkent en nem szurom az user agent hianyat.

[quote:0e2ef7f9df="drastik"]tehat jo megoldas? igen az.

nem, ez nem megoldas, hanem workaround. annak viszont jo volt, mert bejott