LINUX.ORG.RU

Убрать «\x16\x03\x01\x02» из лога Апача.

 ,


0

1

Здравствуйте, господа.

«Живу» под виндовс, но ни одного нормального русскоязычного форума, куда бы можно было обратиться с вопросом по Апачу, не нашёл :( Вопрос следующий: какая-то неведомая бяка внутри виндовса загаживает лог моего апача обращениями вида «\x16\x03\x01\x02» с локалхоста. Вычислить я её отчаялся, она фигачит от имени системы. Хотелось бы запретить апачу записывать эти обращения в лог. Пытался фильтровать по THE_REQUEST, почему-то не фильтруется. Пытался по REQUEST_METHOD («НЕ GET и НЕ POST») - та же история. Пытался даже заблокировать запись по REMOTE_ADDR 127.0.0.1 - фильтруются все нормальные запросы, а эти нет. REQUEST_STATUS (400, естественно), судя по описанию, с IF не работает. Это вообще осуществимая задача, зарубить на корню всю эту бяку средствами самого апача? :)

UPDATE: Сам же себе и отвечаю. Похоже что в < If > при кривом запросе управление просто не попадает. Потому что желаемый эффект достигается так:

<If «1 == 1»> SetEnv good true </ If> CustomLog <путь к логу> <формат> env=good


Ответ на: комментарий от kardapoltsev

На стандартных портах и http и https. Я знаю, что SSL. После попытки найти SSL на 80м порту, этот же (вероятно) системный процесс коннектится на 443 порт и некоторое время висит на нём ничего не делая, так что посмотреть чего он хочет не получается.

Dusty ()
Ответ на: комментарий от kardapoltsev

Предохраниться в данном случае нельзя никак :) Видимо работает какой-то драйвер в ринге 0, выяснять какой именно - это страшный геморрой. А перекрыть трафик от системного процесса на порт 80 в винде нельзя никак, он не является определённой программой.

Dusty ()