linux user group brescia

----- Original Message ----- 
>From: "Andrea Gelmini"
>Oddio, è una banale richiesta http, definirla un attacco mi sembra 
>eccessivo...
Si ho ingigantito la cosa.
Diciamo che è una cosa sospetta, una "furbata": un utente che da bravo 
scrive l'indirizzo nel suo browser dovrebbe generare delle richieste "GET / 
HTTP/1.1" o "GET il.vero.dominio.it/ HTTP/1.1", insomma tutto fuorchè "GET 
http://www.sitocinese.cn HTTP/1.1"

>Ora, i concetti sono due:
>a) apache, quando non diversamente specificato, torna il virtual host
>di default (tipicamente, sotto Debian, definito nel file 000-default,
>che non fa altro che puntare in /var/www), su richieste di dominio che
>non conosce, o anche via richieste dirette per IP;
>b) per testare la cosa ti basta operare di telnet;

Ok, provato con telnet, effettivamente mi ritorna la "It works!" sia 
richiedendo siti cinesi, sia con IP diretti.
Avevo paura che quell'ultima risposta HTTP 200, in luogo delle solite 4xx, 
indicava che apache avesse funzionato da proxy, andando a pescare il sito 
cinese per ritornarlo al client.
Dunque è tutto a posto così :)


Ciao e grazie mille,
Diego