Page 1 sur 2
Proxy de base?????
Posté : 29 mai 2009, 16:11
par Wells83
Bonjour, je viens de voir un truc hallucinant sur mon serveur apache.
Si je prend l'ip du site, que je le met en proxy ca fonctionne avec la config de base !
Qu'elle est l'instruction pour renvoyez une 404 si on utilise mon site en proxy?
Wells
Posté : 29 mai 2009, 18:16
par stopher
Slt ,
De quoi tu as peur ...
Si quelqu'un monte son serveru apache , et configure un vhost en proxy , pour que son domaine pointe sur ton site .. au finale , c'est toi qui récupère les visiteurs .. et tu as de ce fait un nom de domaine gratuit :-p
Ch.
Posté : 30 mai 2009, 16:28
par Sékiltoyai
Slt ,
De quoi tu as peur ...
Si quelqu'un monte son serveru apache , et configure un vhost en proxy , pour que son domaine pointe sur ton site .. au finale , c'est toi qui récupère les visiteurs .. et tu as de ce fait un nom de domaine gratuit :-p
Ch.
Non, les gens utilisent son serveur apache comme serveur proxy.
Tu dis que c'est une configuration de base, par quel biais l'as tu installé ?
Quels sont les modules chargés ?
Est ce que tu peux poster ta configuration du serveur ?
Posté : 31 mai 2009, 20:04
par stopher
Re, ...
Non, les gens utilisent son serveur apache comme serveur proxy.
Arf .. oui j'ai mal compris ...
Je viens de tester donc ce que nous dit
Wells83 ...
Dans un premier temps , modSecurity bloque systématiquement la requête.
Les logs :
Code : Tout sélectionner
--737d604b-K--
SecRule "REQUEST_METHOD" "@rx ^(?:GET|HEAD)$" "phase:2,chain,t:none,deny,log,auditlog,status:400,msg:'GET or HEAD requests with bodies',severity:2,id:960011,tag:PROTOCOL_VIOLATION/EVASION"
SecRule "REQUEST_URI_RAW" "@rx ^\\w+:/" "phase:2,t:none,deny,log,auditlog,status:400,msg:'Proxy access attempt',severity:2,id:960014,tag:PROTOCOL_VIOLATION/PROXY_ACCESS"
SecRule "RESPONSE_STATUS" "@rx ^400$" "phase:5,t:none,chain,log,auditlog,pass,msg:'Invalid request',id:960913,severity:2"
Et apres avoir désactivé modSec. , quelle que soit l'adresse que je souhaite charger , je me retrouve sur mon vHost par défaut ....
.. donc pas de proxy ouvert .
Posté : 31 mai 2009, 20:20
par Sékiltoyai
Ca dépend de la conf.
De toute façon, il faut que le mod_proxy soit explicitement chargé.
Posté : 01 juin 2009, 09:58
par momox
J'ai fait quelques tests de mon coté, et oui, ton serveur peut servir de Vhost sans mod_prixy, mais uniquement si tu as fait ce qu'il fallait pour. En l'occurence, ce n'est pas fait dans ce cas la.
J'viens d'ailleurs de penser a une façon de me bricoler un ptit proxy homemade
Posté : 01 juin 2009, 12:53
par Sékiltoyai
Développe.
Posté : 01 juin 2009, 13:36
par momox
Avec un vhost qui récupére les demandes non-gérées par d'autres vhost, un .htaccess qui redirige toute requête vers un fichier php et ce même fichier php qui traite la requete, ca revient au même principe qu'un proxy non ?
Posté : 01 juin 2009, 14:30
par Sékiltoyai
Ah, euh ouais, mais c'est vraiment pour dire qu'on veut pas utiliser le mod_proxy
Posté : 02 juin 2009, 18:27
par momox
Travail personnel dira t'on
Posté : 04 juin 2009, 00:27
par Wells83
Pour le coup il s'agit d'un simple wamp configuré de base. Je suis même pas sur que le mod proxy soit chargé, je vais voir ca demain.
Maintenant si vous allé sur un site mutualisé de OVH par exemple (213.186.33.87). Que vous récupérez l'ip et que vous la mettez en proxy, vous allez tomber sur une page vierge!!!!!!
Moi je veux carrément un message d'erreur, pas être redirigé sur une page vierge.
Je veux bien une explication parceque bon...... pas cool la.
Posté : 04 juin 2009, 07:50
par stopher
faire ce que tu dis , reviens à aller à l'adresse
http://213.186.33.87/
Donc le vhost par defaut ... , tu peux trés bien faire pointer ce vhost de defaut sur une page d'erreur ...
Mais si quelqu'un se trompe , dans l'écriture de ton adresse , au niveau du sous domaine , il risque de tomber lui aussi sur cette page d'erreur ...
Je pense que tu as plus de risques de voir une personne mal écrire ton adresse http , que de personnes qui tente d'utiliser ton serveur en proxy ...
Je te conseil donc d'adapter donc ton message d'erreur en conséquence
Ch.
Posté : 04 juin 2009, 09:31
par Wells83
Et pourtant c'est bien ce qui c'est passé. Notre serveur a été "sniffer" est intégré dans des listes de proxy.
En qq jours le serveur s'est écrouler sous les demandes de redirections de milliers de requêtes....
Nous devons faire en sorte de désactiver cette option qui je rappelle n'a jamais été activer volontairement, il s'agit d'un wamp par défaut à la base de la config.
Posté : 07 juin 2009, 11:46
par Sékiltoyai
Est ce que tu peux poster ta config ?
Posté : 12 juin 2009, 16:43
par Wells83
par config tu entend quel fichier, le php.ini? le http.conf?