Extrait d'un log Apache 1.3 (sous w2k) :
62.211.252.xxx - - [25/Apr/2002:19:23:28 +0200] "GET http://www.yahoo.com/ HTTP/1.1" 200 6864
 
Le gars il passe par mon pc pour aller sur yahoo ??? et ça passe...(200)
Ca sent le méchant proxy...
Me trompe-je ?
 
Sinon comment couper l'accés aux sites extérieurs dans .htaccess ou dans httpd.conf ?
 
(pas envie qu'un mec pirate la CIA avec mon IP....)
 
voici ce que dit mon fw :
 
20255 04/25/2002 19:23:44 Allowed TCP Incoming  62.211.252.xxx 2752 80.13.2.xxx 80 Apache.exe 1 04/25/2002 19:23:28 04/25/2002 19:23:28 Ask all running apps  
 
20256 04/25/2002 19:23:50 Blocked TCP Incoming  62.211.252.xxx 2751 80.13.2.xxx 8000  10 04/25/2002 19:23:27 04/25/2002 19:23:36 Block_all  
...
20275 04/25/2002 19:27:36 Allowed ICMP Incoming  62.211.252.xxx 0 80.13.2.xxx 0  21 04/25/2002 19:27:23 04/25/2002 19:27:23 Allow ping reply  
 
Alors normal ou tentative de hack d'après vous ?

Je voudrais pas faire le relou mais j'aimerais bien comprendre ce qui s'est passé...
 
Je débute sur apache et les logs sont très instructifs mais là ça m'échappe un peu.
 
(je précise qu'aucun lien ne pointe sur yahoo dans mon site...)
 
Merci

écoute, je ne connais pas perso Apache, mais 2 possibilités :
- peut-être un redirect (ce serait plutôt yahoo qui pointe sur toi   )
- peut-être une erreur de DNS
 
je penche pour le 1!

Pnar a écrit a écrit : écoute, je ne connais pas perso Apache, mais 2 possibilités : - peut-être un redirect (ce serait plutôt yahoo qui pointe sur toi   ) - peut-être une erreur de DNS   je penche pour le 1!

 
EDIT : ce qui m'échappe c que normalement les logs apache donnent plus d'infos (de tête)

Il me semble que les détails du log se configurent dans le httpd.conf (d'ailleurs j'aimerai bien avoir dedans le nom des machines qui se connectent avec un dns inverse mais bon...)
 
Donc a priori rien de bien méchant...
mais pkoi donc yahoo redirigerait-il chez moi ?
 
J'ai essayé de le refaire avec des trucs du style http://127.0.0.1/http://www.yahoo.com mais il me répond "page non autorisée" (ou non accessible) ce qui est plutot rassurant.
 
Merci de ta réponse  
(c'est vrai que je suis un peu parano depuis que j'ai installé un serveur sur mon pc...)

J'ai réussi à en faire un :
 
192.168.1.1 - - [25/Apr/2002:21:30:38 +0200] "get http://www.yahoo.fr" 200 2359
 
En revanche, je l'ai fait avec telnet (d'ou le get en minuscule), et ça m'a renvoyé ma page d'index.

Il existe un module permettant de faire un proxy avec Apache, et en fait quelqu'un essaye d'utiliser ton Apache comme si c'etait un serveur proxy. Il teste pour voir si tu as installé le module

yes
 
et tu sais lequel c'est le module en question ?
 
(et puis si y a d'autres modules dangereux...?)
 
merci
 
(j'essaie telnet mais normallement il est coupé...)

ok  c'est mod_proxy.so
 
 
mais a priori je n'ai que php4_module et mod_auth_anon (je sais pas ce que c'est cui là)
 
et telnet est bloqué par mon fw