Si je prend l'ip du site, que je le met en proxy ca fonctionne avec la config de base !
Qu'elle est l'instruction pour renvoyez une 404 si on utilise mon site en proxy?
Wells
la communauté d'entraide francophone dédiée au PHP
Proxy de base?????
Slt ,
De quoi tu as peur ...
Si quelqu'un monte son serveru apache , et configure un vhost en proxy , pour que son domaine pointe sur ton site .. au finale , c'est toi qui récupère les visiteurs .. et tu as de ce fait un nom de domaine gratuit :-p
Ch.
De quoi tu as peur ...
Si quelqu'un monte son serveru apache , et configure un vhost en proxy , pour que son domaine pointe sur ton site .. au finale , c'est toi qui récupère les visiteurs .. et tu as de ce fait un nom de domaine gratuit :-p
Ch.
Mon mémo : lindev
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
ViPHP |
5924 Messages
Non, les gens utilisent son serveur apache comme serveur proxy.Slt ,
De quoi tu as peur ...
Si quelqu'un monte son serveru apache , et configure un vhost en proxy , pour que son domaine pointe sur ton site .. au finale , c'est toi qui récupère les visiteurs .. et tu as de ce fait un nom de domaine gratuit :-p
Ch.
Tu dis que c'est une configuration de base, par quel biais l'as tu installé ?
Quels sont les modules chargés ?
Est ce que tu peux poster ta configuration du serveur ?
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Re, ...
Je viens de tester donc ce que nous dit Wells83 ...
Dans un premier temps , modSecurity bloque systématiquement la requête.
Les logs :
Et apres avoir désactivé modSec. , quelle que soit l'adresse que je souhaite charger , je me retrouve sur mon vHost par défaut ....
.. donc pas de proxy ouvert .
Arf .. oui j'ai mal compris ...Non, les gens utilisent son serveur apache comme serveur proxy.
Je viens de tester donc ce que nous dit Wells83 ...
Dans un premier temps , modSecurity bloque systématiquement la requête.
Les logs :
Code : Tout sélectionner
--737d604b-K--
SecRule "REQUEST_METHOD" "@rx ^(?:GET|HEAD)$" "phase:2,chain,t:none,deny,log,auditlog,status:400,msg:'GET or HEAD requests with bodies',severity:2,id:960011,tag:PROTOCOL_VIOLATION/EVASION"
SecRule "REQUEST_URI_RAW" "@rx ^\\w+:/" "phase:2,t:none,deny,log,auditlog,status:400,msg:'Proxy access attempt',severity:2,id:960014,tag:PROTOCOL_VIOLATION/PROXY_ACCESS"
SecRule "RESPONSE_STATUS" "@rx ^400$" "phase:5,t:none,chain,log,auditlog,pass,msg:'Invalid request',id:960913,severity:2"
.. donc pas de proxy ouvert .
Mon mémo : lindev
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
ViPHP |
5924 Messages
Ca dépend de la conf.
De toute façon, il faut que le mod_proxy soit explicitement chargé.
De toute façon, il faut que le mod_proxy soit explicitement chargé.
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
J'ai fait quelques tests de mon coté, et oui, ton serveur peut servir de Vhost sans mod_prixy, mais uniquement si tu as fait ce qu'il fallait pour. En l'occurence, ce n'est pas fait dans ce cas la.
J'viens d'ailleurs de penser a une façon de me bricoler un ptit proxy homemade
J'viens d'ailleurs de penser a une façon de me bricoler un ptit proxy homemade
ViPHP |
5924 Messages
Développe.
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
ViPHP |
5924 Messages
Ah, euh ouais, mais c'est vraiment pour dire qu'on veut pas utiliser le mod_proxy
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Pour le coup il s'agit d'un simple wamp configuré de base. Je suis même pas sur que le mod proxy soit chargé, je vais voir ca demain.
Maintenant si vous allé sur un site mutualisé de OVH par exemple (213.186.33.87). Que vous récupérez l'ip et que vous la mettez en proxy, vous allez tomber sur une page vierge!!!!!!
Moi je veux carrément un message d'erreur, pas être redirigé sur une page vierge.
Je veux bien une explication parceque bon...... pas cool la.
Maintenant si vous allé sur un site mutualisé de OVH par exemple (213.186.33.87). Que vous récupérez l'ip et que vous la mettez en proxy, vous allez tomber sur une page vierge!!!!!!
Moi je veux carrément un message d'erreur, pas être redirigé sur une page vierge.
Je veux bien une explication parceque bon...... pas cool la.
faire ce que tu dis , reviens à aller à l'adresse
http://213.186.33.87/
Donc le vhost par defaut ... , tu peux trés bien faire pointer ce vhost de defaut sur une page d'erreur ...
Mais si quelqu'un se trompe , dans l'écriture de ton adresse , au niveau du sous domaine , il risque de tomber lui aussi sur cette page d'erreur ...
Je pense que tu as plus de risques de voir une personne mal écrire ton adresse http , que de personnes qui tente d'utiliser ton serveur en proxy ...
Je te conseil donc d'adapter donc ton message d'erreur en conséquence
Ch.
http://213.186.33.87/
Donc le vhost par defaut ... , tu peux trés bien faire pointer ce vhost de defaut sur une page d'erreur ...
Mais si quelqu'un se trompe , dans l'écriture de ton adresse , au niveau du sous domaine , il risque de tomber lui aussi sur cette page d'erreur ...
Je pense que tu as plus de risques de voir une personne mal écrire ton adresse http , que de personnes qui tente d'utiliser ton serveur en proxy ...
Je te conseil donc d'adapter donc ton message d'erreur en conséquence
Ch.
Mon mémo : lindev
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
Et pourtant c'est bien ce qui c'est passé. Notre serveur a été "sniffer" est intégré dans des listes de proxy.
En qq jours le serveur s'est écrouler sous les demandes de redirections de milliers de requêtes....
Nous devons faire en sorte de désactiver cette option qui je rappelle n'a jamais été activer volontairement, il s'agit d'un wamp par défaut à la base de la config.
En qq jours le serveur s'est écrouler sous les demandes de redirections de milliers de requêtes....
Nous devons faire en sorte de désactiver cette option qui je rappelle n'a jamais été activer volontairement, il s'agit d'un wamp par défaut à la base de la config.
ViPHP |
5924 Messages
Est ce que tu peux poster ta config ?
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4