Hum,
Ca c'est tr�s con.
Bon, de toute fa�on j'ai coup� mon apache depuis que j'ai d�couvert la
faille.
J'ai ajout� ceci dans mon httpd.conf
<Directory proxy:*>
Order Deny,Allow
Deny from all
Allow from yournetwork.example.com
</Directory>
Mais ca a pas l'air de r�gler le pb ?
Si tu pouvais m'�clairer, ca m'arrangerait beaucoup ;)
Jo
Vincent Haverlant wrote:
Le Thu Sep 2 11:07:28 2004, Joachim Habib a �crit:
| Bonjour,
Salut,
| 62.143.77.214 - - [17/Aug/2004:14:04:24 +0200] "GET
| http://hpcgi1.nifty.com/trino/ProxyJ/prxjdg.cgi HTTP/1.0" 200 2033
Ca �a signifie que ton apache sert de proxy ouvert pour tout internet.
Quand je vois la t�te des adresses qui sont visit�es gr�ce � ton ip, je
te conseille de vite fermer tout �a.
Pour ce faire, regarde du cote de mod_proxy...
[SNIP]
| 222.11.147.111 - - [17/Aug/2004:14:04:35 +0200] "HEAD
| http://www.suburbansluts.com/members/ HTTP/1.0" 200 0
| 222.11.147.111 - - [17/Aug/2004:14:04:35 +0200] "HEAD
| http://www.suburbansluts.com/members/ HTTP/1.0" 200 0
Vincent.
