[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41002] Re: apacheの worm-log



秋里です。

吉藤さんのレスの通り、リクエストメソッドに対してURIでフィルタをかけてい
たようでしたのでRequest_Methodにてフィルタをかけましたが、
やはり現象は変わりませんでした。

ともなれば川辺さんのおっしゃる、URIが大きすぎる場合はフィルタを通す前に
ログに出力してしまうApacheの仕様ということも考えられますので、
VirtualHost設定にてアクセスを生け捕り(笑)してみようかと思います。
結果がでましたら、また報告させていただきますね。

お二方ともアドバイスありがとうございましたm(_ _)m

#このときばかりはアタックを期待してしまう心境です;-)




On Mon, 12 Jul 2004 18:53:31 +0900
"Yutaka KAWABE" <yutaka@xxxxxxxxxxx> wrote:

> こんにちは、川辺といいます。
> 
> > この状態ですと、なぜか"default.ida"で始まるログはwormのほうへはけてくれ
> > るのですが、"SEARCH /\x90\x02\xb1" はaccess.logへ記録されるままです。。
> 
> わたしも詳しいことはわかっていないのですが、
> ステータスコードが414の、「Request-URI Too Long」のものは、
> SetEnvIf で別ログにとる前にアクセスログに記録されてしまうような感じなのかな、
> と理解しています。
> なので、別の方法が必要なようです。
> 
> IP直指定で接続して来た場合に、ダミーのVirtualHost設定に飛ばす方法や、
> LogFormat文を利用する方法があるようです。
> 
> 前者はApacheの初心者MLの過去ログ
> http://mm.apache.or.jp/pipermail/newbie/2004-April/004510.html
> のような感じで、
> 後者だと、例えば
>   LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}
> i\"" combined
> のように、 %と次に続く文の間にステータスコードを入れる事でログを取ることを限
> 定出来るようです。
> 例えば%!414rとする事で、414以外の場合にリクエスト文が記録されるという意味に
> なります。
> 
> 
> -- 
> 川辺 優
> yutaka@xxxxxxxxxxx

-- 
秋里 <akisato1977@xxxxxxxxxxx>