这个人是不是想溢出我呀？大家帮我看看

wake_up · 发表于 2004-6-15 17:17:30

我用的是apache
error_log里有很多这样的内容
[Tue Jun 15 13:50:55 2004] [error] [client XXX.XXX.XXX.XXX] File does not exist: /home/wake/default.ida
access_conf里更可怕有更多的乱码
如下
xxx.xxx.xxx.xxx - - [14/Jun/2004:20:13:51 +0800] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 295
还有更长的
xxx.xxx.xxx.xxx - - [15/Jun/2004:11:15:44 +0800] "GET /NULL.IDA?CCCCCCCCCCCCCC
直到xfc\xed\xc9\xeb\xf6\xfa\xd8\xfd\xfd\xeb\xfc\xea\xea\x99\xea\xeb\x7f\xee\xa8\xe9\x7f\xee\x99\xfaC\xa7\xddCcmd.exe$ HTTP/1.1" 404 292
，我想请问一下，他们是不是相用ida溢出对付我呀？

xep007 · 发表于 2004-6-15 21:36:48

我也碰到这个问题，不过好像没有什么事。

Snoopy · 发表于 2004-6-15 21:42:15

这个好像是去年的漏洞的了,,,针对iis的,,但对apache有没用就不清楚,应该没什么危害

wake_up · 发表于 2004-6-16 12:36:04

我把我的apache的标识改成了 iis的。结果这帮人好执著.
基本上是每20分钟就有人上来啊，我的日志给搞的乱七八糟的

Snoopy · 发表于 2004-6-16 16:53:37

为什么要把标志改成iis,,,?

xep007 · 发表于 2004-6-16 18:05:21

最初由 pinksnoopy 发表
为什么要把标志改成iis,,,?

玩人呗！

Snoopy · 发表于 2004-6-16 19:11:15

人家整天扫你就那么好吗,,,不过apache也是整天被人扫,

sunone如何呢,,,

		自动登录	找回密码
密码			注册

这个人是不是想溢出我呀？大家帮我看看

浏览过的版块