alf*_*ish 7 web-server apache-2.2
我在我的服务器的 apache 日志中看到了很多(来自不同的 IP 并指向不同的路径)。我想知道它是否可以是一次攻击尝试,无论如何,如何处理它?
消息“尝试提供目录”意味着 Apache 收到了提供目录服务的请求(例如,“http://www.yoursite.com/mydir”),该目录是一个目录。通常 Apache 会查找索引文件(如 DirectoryIndex 指令所定义的、每个服务器、虚拟主机或目录),或者尝试构建包含目录内容的目录列表。
因此,该消息可能意味着尝试在没有 DirectoryIndex(在使用 PHP 的服务器的情况下通常为 index.html 或 index.php)或没有加载 mod_dir 模块且禁用 mod_autodindex 模块的情况下访问站点的一部分。
如果您有很多没有索引文件的目录,并且您不想启用目录浏览(自动索引),您将收到大量此类消息。即使您设置了 DirectoryIndex 指令,如果定义的索引文件不存在,Apache 也会再次尝试目录名称并导致该日志消息。
如果您想真正摆脱这些消息,我能想到的唯一方法是启用自动索引,然后添加 IndexIgnore 指令来忽略所有文件,然后呈现空目录列表:
IndexIgnore *
但是,如果您在 Apache 中禁用了目录浏览作为安全措施,请注意 mod_autoindex 中的任何未来漏洞都可能允许攻击者访问目录列表(我并不真正认为这是一个漏洞,但只有您可以决定)。
如果以这种方式访问的目录数量很少,那么消除该消息的一种方法是在每个目录中添加一个虚拟索引文件(例如,一个空的index.html文件)(并将DirectoryIndex设置为index.html) 。
| 归档时间: |
|
| 查看次数: |
23607 次 |
| 最近记录: |