- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Кусок лога Апача
===
212.5.80.194 - - [31/Jan/2006:13:31:39 +0300] "OPTIONS / HTTP/1.1" 200 - "-" "Microsoft Office Protocol Discovery"
212.5.80.194 - - [31/Jan/2006:13:31:39 +0300] "OPTIONS / HTTP/1.1" 200 - "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
212.5.80.194 - - [31/Jan/2006:13:31:39 +0300] "OPTIONS /page.html HTTP/1.1" 200 - "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
212.5.80.194 - - [31/Jan/2006:13:31:40 +0300] "GET /_vti_inf.html HTTP/1.1" 404 293 "-" "Mozilla/4.0 (compatible; MS FrontPage 6.0)"
212.5.80.194 - - [31/Jan/2006:13:31:40 +0300] "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.1" 404 307 "-" "MSFrontPage/6.0"
212.5.80.194 - - [31/Jan/2006:13:31:41 +0300] "OPTIONS / HTTP/1.1" 200 - "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
212.5.80.194 - - [31/Jan/2006:13:31:41 +0300] "OPTIONS /page.html HTTP/1.1" 200 - "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
===
Что цэ таки?
Microsoft Office Protocol Discovery
Microsoft Data Access Internet Publishing Provider Protocol Discovery
MSFrontPage/6.0
/_vti_inf.html
/_vti_bin/shtml.exe/_vti_rpc
Добавлю еще. Я понимаю метод GET.
Но что здесь делает также POST и что такое вообще OPTIONS?
Читаем RFC2616 и радуемся :)
Похоже хакеры балуются :) Метод OPTIONS служит для определения опций соединения, которые можно использовать при обмене данными. Метод POST - для передачи данных на сервер, например для аплоада скрипта. FrontPage – это такой HTML редактор от майкрософт. А _vti_ - это FrontPage Extensions, для переноса глюков майкрософта на юникс сервер и создания поля деятельности для начинающих хакеров :)
Зингельшухер, я радуюсь уже оттого, когда вижу, сколько страниц в этом самом rfc :)
alexseo, дело в том, что GET и POST, содержащие /_vti_inf.html и
/_vti_bin/shtml.exe/_vti_rpc я наблюдаю в error-логах (как и в access; просто error у меня практически чистый, кроме favicon.ico туда, как правило ничего не попадает; а если попадает, то сразу выделяется на общем фоне) с завидной регулярностью. Что даже уже начал думал, что это типа очередная штука от MS, которая ищет какой-то модуль на сервере, чтобы подключиться..
Что от моего сайта надо злобных хакерам :) непонятно.
Просто проверяли наличие FrontPage Extensions. Поскольку у вас они не установлены, то этих файлов не существует и сервер отдает ошибку 404.
alexseo, спасибо большое, буду знать.