[sisyphus] Что с этим сделать?

Dmitry Ivanov =?iso-8859-1?q?dimss_=CE=C1_solutions=2Elv?=
Пт Май 30 11:29:04 MSD 2003


On Fri, May 30, 2003 at 07:04:22PM +1300, Arcady V. Ivanov wrote:
> Alexey Morozov пишет:
> 
> >On Fri, May 30, 2003 at 04:05:01PM +1200, Arcady V. Ivanov wrote:
> > 
> >
> >>Модем радостно моргает на отправку. Стал разбираться.
> >>Вот малюсенький кусочек логов любимой Апачи. Как я понимаю,
> >>эти спаммеры используют Мой httpd для отправки почты:
> >>   
> >>
> >Вау. Отключать mod_proxy к едреной фене, а потом внимательно читать
> >документацию на mod_proxy и директивы allow/deny
> > 
> >
> Часть желающих я прикрыл через iptables. С других сеток полезли, гады :o
> 
> 
> Вот это то, с чем работаю: Apache/1.3.23 (ALT Linux/alt6) PHP/4.1.2/ALT 
> rus/PL30.11
> 
> Что то я не понимаю, вот дословно то, что в моём /etc/httpd/httpd.conf 
> касается mod_proxy:
> 
> #AddModule mod_proxy.c
> 
> А вот свежий лог (минутной давности):
> 63.161.217.202 - - [30/May/2003:18:50:30 +1300] "CONNECT 209.153.3.15:25 
> HTTP/1.0" 200 6365 "-" "-"

Я провёл эксперимент и всё понял!

Apache всегда отрабатывает CONNECT,
но выдаёт то, что выдавал бы по GET :)

Так что клиенты действительно получают 200
и какое-то содержимое. Попробуйте сами:

telnet localhost 8080
CONNECT 123.12.4.123:25 HTTP/1.0



-- 
D.I.M.S.S.: Digital Intelligent Machine Skilled in Sabotage



Подробная информация о списке рассылки Sisyphus