Apache worm (W32.HLLW.Gaobot.gen) [comp]
新年早々、
SEARCH /\x90\x02\xb1 (略)
というアクセスログがあって、何事かと思ったら MS IIS/WebDAV へのアタック跡らしい。
今までこういうのとは無縁な環境にいたからなあ。
例えば、common フォーマットで記録しているなら、
LogFormat "%h %l %u %t \"%!414r\" %>s %b" common
として、ステータスコード 414 の場合には記録しないように、httpd.conf を変更した。
他に、virtual host で対処する方法もあるとのこと。
詳しくは上の SEARCH ... をキーワードに検索してください。
コメント 0