LINUX.ORG.RU

Убрать «\x16\x03\x01\x02» из лога Апача.

 ,


0

1

Здравствуйте, господа.

«Живу» под виндовс, но ни одного нормального русскоязычного форума, куда бы можно было обратиться с вопросом по Апачу, не нашёл :( Вопрос следующий: какая-то неведомая бяка внутри виндовса загаживает лог моего апача обращениями вида «\x16\x03\x01\x02» с локалхоста. Вычислить я её отчаялся, она фигачит от имени системы. Хотелось бы запретить апачу записывать эти обращения в лог. Пытался фильтровать по THE_REQUEST, почему-то не фильтруется. Пытался по REQUEST_METHOD («НЕ GET и НЕ POST») - та же история. Пытался даже заблокировать запись по REMOTE_ADDR 127.0.0.1 - фильтруются все нормальные запросы, а эти нет. REQUEST_STATUS (400, естественно), судя по описанию, с IF не работает. Это вообще осуществимая задача, зарубить на корню всю эту бяку средствами самого апача? :)

UPDATE: Сам же себе и отвечаю. Похоже что в < If > при кривом запросе управление просто не попадает. Потому что желаемый эффект достигается так:

<If «1 == 1»> SetEnv good true </ If> CustomLog <путь к логу> <формат> env=good



Последнее исправление: Dusty (всего исправлений: 4)

Ответ на: комментарий от kardapoltsev

На стандартных портах и http и https. Я знаю, что SSL. После попытки найти SSL на 80м порту, этот же (вероятно) системный процесс коннектится на 443 порт и некоторое время висит на нём ничего не делая, так что посмотреть чего он хочет не получается.

Dusty
() автор топика
Ответ на: комментарий от Dusty

Ну так поди в гугл хотя бы забай свою последовательность и о чудо, найди решение проблемы на первой странице первой ссылкой.

anonymous
()
Ответ на: комментарий от anonymous

Я знаю, что обозначает последовательность. Мой вопрос: как силами апача запретить апачу писать в лог такие запросы.

Dusty
() автор топика
Ответ на: комментарий от Dusty

Я твой вопрос понял. Но! Лечить-чинить-настраивать нужно в другом месте.

Ну блин, если тебя трахают в ж..пу, ты смазку искать будешь или что нибудь другое?1

kardapoltsev ★★★★★
()
Ответ на: комментарий от kardapoltsev

Предохраниться в данном случае нельзя никак :) Видимо работает какой-то драйвер в ринге 0, выяснять какой именно - это страшный геморрой. А перекрыть трафик от системного процесса на порт 80 в винде нельзя никак, он не является определённой программой.

Dusty
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.