Bulot Grégory a écrit :
bonjour, ce matin, j'ai eu ceci dans mes logs
82.66.57.29 - - [25/Oct/2005:07:17:06 +0200]
"SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
[je coupe]
x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\"
414 250 "-" "-"
bon, vu la taille de la ligne (au pif +600 caractères) le 414 est normal, mais
ma vrai question, cela peut-il impacter apache ?
C'est la première fois que tu regardes tes logs ? :)))
Normalement si tu ne te sers pas de IIS ca ne devrait pas avoir de
conséquence.
Sur ce coup là google aurait été ton ami.
Un peu de lecture : en francais
http://www.commentcamarche.net/attaques/attaques-web.php3
Et plus technique en anglais sur le "jumpcode" en question
http://www.frsirt.com/exploits/03.24.webdav.c.php
A+
Pascal
--
Haut par-dessus leur tête voguaient les blanches sculptures
des nuages, comme en la cervelle de Michel-Ange des volutes
de concept.
M. Lowry
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
