- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Accessi mostruosi, da persone ignote?
-
Ciao,
guarda che il tuo server Apache ha un bug di sicurezza, ti consiglio di contattare il tuo provider per effettuare il fix.
Puoi riprodurre il bug facendo
curl -I -H "Range: bytes=0-1,0-2" -s http://www.dovealucca.it/robots.txt | grep Partial
Risposta del tuo webserver
HTTP/1.1 206 Partial Content
Cio' significa che il tuo Apache e' vulnerabile.
Vale anche per te la stessa cosa
curl -I -H "Range: bytes=0-1,0-2" -s http://xlogic.org/robots.txt | grep Partial
HTTP/1.1 206 Partial Content
-
Ciao Vhosting,
il mio problema quindi dipende da quello?
-
Non so se dipende da quello, tuttavia meglio fixare quel problema.
-
Nuova vulnerabilità di sicurezza per Apache, grazie per l'update.
Fixato.
-
Mi è stato risposto che non è un bug,
vabè, il mio problema persiste, avete un idea di come posso fare?
-
Si è un bug.
"Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability"
-
Alcuni fornitori di hosting disabilitano curl perché può essere sfruttato per diversi attacchi, come si è in parte rivelato negli ultimi tempi.
Puoi sempre cambiare provider oppure segnalare che intendi trasferiti nel caso in cui il problema non sia risolto in tempi ragionevoli.
-
Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.
-
Tornando al mio problema,
ho notato dal file di log che ci sono tantissime visite che mi caricano in continuazione soltanto le immagini più grosse, senza mai accedere a delle pagine vere e proprie,
che voi sappiate c'è la possibilità di bloccare queste visualizzazioni?
Magari da .htaccess
-
@vhosting said:
Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.
Hai ragione, peto veniam.
Ecco quello che succede ad andare a letto tardi, visto che ho inviato il messaggio alle 23:25.
-
Si ma l'orario del forum e' sballato
e' 2 ore in meno 
-
???
Io lo vedo correttamente. Il mio orologio segna lo stesso orario del forum, secondo più secondo meno.
-
Il tuo messaggio segna 10-09-11, 17:07 in italia pero' dovrebbero essere le 19.00 quindi e' 2 ore indietro
-
Ecco ciò che vedo io:
Tutti gli orari sono GMT +2. Attualmente sono le 19:11.
-
mmm, ok
