[sisyphus] Что с этим сделать?
Dmitry Ivanov
=?iso-8859-1?q?dimss_=CE=C1_solutions=2Elv?=
Пт Май 30 11:29:04 MSD 2003
On Fri, May 30, 2003 at 07:04:22PM +1300, Arcady V. Ivanov wrote:
> Alexey Morozov пишет:
>
> >On Fri, May 30, 2003 at 04:05:01PM +1200, Arcady V. Ivanov wrote:
> >
> >
> >>Модем радостно моргает на отправку. Стал разбираться.
> >>Вот малюсенький кусочек логов любимой Апачи. Как я понимаю,
> >>эти спаммеры используют Мой httpd для отправки почты:
> >>
> >>
> >Вау. Отключать mod_proxy к едреной фене, а потом внимательно читать
> >документацию на mod_proxy и директивы allow/deny
> >
> >
> Часть желающих я прикрыл через iptables. С других сеток полезли, гады :o
>
>
> Вот это то, с чем работаю: Apache/1.3.23 (ALT Linux/alt6) PHP/4.1.2/ALT
> rus/PL30.11
>
> Что то я не понимаю, вот дословно то, что в моём /etc/httpd/httpd.conf
> касается mod_proxy:
>
> #AddModule mod_proxy.c
>
> А вот свежий лог (минутной давности):
> 63.161.217.202 - - [30/May/2003:18:50:30 +1300] "CONNECT 209.153.3.15:25
> HTTP/1.0" 200 6365 "-" "-"
Я провёл эксперимент и всё понял!
Apache всегда отрабатывает CONNECT,
но выдаёт то, что выдавал бы по GET :)
Так что клиенты действительно получают 200
и какое-то содержимое. Попробуйте сами:
telnet localhost 8080
CONNECT 123.12.4.123:25 HTTP/1.0
--
D.I.M.S.S.: Digital Intelligent Machine Skilled in Sabotage
Подробная информация о списке рассылки Sisyphus