forum.lissyara.su

суть вопроса
есть фронтенд+бэкэнды
на фронте апач собран с модулями проксирования хттп на бэкэнды
проблема: в логах на фронте наблюдаются "вражеские" запросы в виде полного урл "GET http://какоето_говно..."
естественно для виртуалхоста это не допустимо, и по всей видимости, есть либо бага, либо результат уязвимости модуля апача

допустимым же являются только относительные запросы внутри вирт.хоста, например
"GET /wp-content/uploads/2011/09/Foto.jpg ..."

как отсечь "вражеские" запросы?
на вскидку, вижу угрюмое распарсивание лога и добавление блокирующего правила фаервола..

но тут помоему имеет место хак модуля проксирования.. sad
как быть?

Насчет апачи не подскажу, а вот для распарсивания лога можно заюзать fail2ban

да эт понятно, фаером я их уже прибанил..
меня терзают сомненья, что прохачили апачу, пока в отъезде был..
не было раньше такого в логах
тоесть вообще, не то что их было мало, а шас их дохера (шас их реально валом)
в принципе, такого небыло, чтобы в гет запросе был хттп
неужто запроксировали сцуки

Может mod_security ?

kharkov_max писал(а):Может mod_security ?

угу, спс, хорошая тема..