On Tue, Apr 24, 2007 at 08:47:01AM +0200, Manfred Rebentisch wrote:
> Hallo,
> ich fand im Access-Log meines Webservers den folgenden Eintrag:
>
> 172.130.34.83 - - [24/Apr/2007:02:47:04 +0200]
> "CONNECT MX.FUSEMAIL.NET:25 HTTP/1.0" 405 948 "-" "-"
>
> Ich interpretiere mal ganz frei und vermute, dass jemand versucht, über
> meinen
> Apache eine Verbindung zu einem Mailserver aufzubauen um Spams zu versenden.
Ja.
> Kann mir jemand das genauer erklären? Mit der Request-Method CONNECT habe ich
> mich noch nie befaßt - eine Wissenslücke, zu der ich in der Apache-Doku auch
> nichts fand.
RfC 2616, Abschnitt 9.9:
This specification reserves the method name CONNECT for use with a
proxy that can dynamically switch to being a tunnel (e.g. SSL
tunneling [44]).
Dein Freund sucht keinen Webserver, sondern einen offenen Proxy, der
CONNETCs Zum Zielport 25 annimmt.
Der tägliche Wahnisnn :-)
Rainer
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
