[LugBS] sicurezza di apache2
Diego Guella
diego.guella a sircomtech.com
Mer 27 Gen 2010 11:26:30 UTC
----- Original Message -----
>From: "Andrea Gelmini"
>Oddio, è una banale richiesta http, definirla un attacco mi sembra
>eccessivo...
Si ho ingigantito la cosa.
Diciamo che è una cosa sospetta, una "furbata": un utente che da bravo
scrive l'indirizzo nel suo browser dovrebbe generare delle richieste "GET /
HTTP/1.1" o "GET il.vero.dominio.it/ HTTP/1.1", insomma tutto fuorchè "GET
http://www.sitocinese.cn HTTP/1.1"
>Ora, i concetti sono due:
>a) apache, quando non diversamente specificato, torna il virtual host
>di default (tipicamente, sotto Debian, definito nel file 000-default,
>che non fa altro che puntare in /var/www), su richieste di dominio che
>non conosce, o anche via richieste dirette per IP;
>b) per testare la cosa ti basta operare di telnet;
Ok, provato con telnet, effettivamente mi ritorna la "It works!" sia
richiedendo siti cinesi, sia con IP diretti.
Avevo paura che quell'ultima risposta HTTP 200, in luogo delle solite 4xx,
indicava che apache avesse funzionato da proxy, andando a pescare il sito
cinese per ritornarlo al client.
Dunque è tutto a posto così :)
Ciao e grazie mille,
Diego
Maggiori informazioni sulla lista
Lug
|