Place SetEnvIfNoCase in a single line.Sorrt, first will deny ALL requests that ending in dll extension and next directives will not logged those requests in Apache logs.
Thanks,
Anam
From: Anam Ali Khan <anamalikhan@xxxxxxxxx>
To: "users@xxxxxxxxxxxxxxxx" <users@xxxxxxxxxxxxxxxx>
Sent: Friday, 2 March 2012, 0:27
Subject: Re: Problems with cgi scripts and Apache's log.
You can try following configuration in Apache virtual host container.<LocationMatch "^[/]cgi-bin[/](*)\.dll)$">Order deny,allowDeny from all</LocationMatch>SetEnvIfNoCaseRequest_URI "^[/]cgi-bin[/](*)\.dll)$" dontlogCustomLog /var/log/httpd/access_log combined env=!dontlogFirst will deny allow requests that ending in dll extension and next directives will not logged those requests in Apache logs.Regards,Anam
From: Antonio Fernández Pérez <antoniofernandez@xxxxxxxxxxxxxx>
To: users@xxxxxxxxxxxxxxxx
Sent: Thursday, 1 March 2012, 22:02
Subject: Re: Problems with cgi scripts and Apache's log.
Thanks for all answers.I had some doubts about this. I think that is interesting log all data (accesses or errors). I 'm afraid these logs are growing a lot, I don't know if this is bad. I should to define some directives with my partners and we should to decide what to do with this.Thanks for your help.Best regards,Toni.El 1 de marzo de 2012 17:54, Jim Jagielski <jim@xxxxxxxxxxx> escribió:
Which do you want: to stop the logfiles from growing or deny the
requests?
Or both?
On Mar 1, 2012, at 11:40 AM, Antonio Fernández Pérez wrote:
> Hi again,
>
> My apologies for these messages. Now, I have checked it and is growing the access log file. How can I do to deny these requests? I'm trying to configure Apache to deny all requests that tries to execute .dll files ind cgi-bin directory. Any idea? I don't know how can I do it.
>
> Thanks.
>
> Best regards,
>
> Toni.
>
> El 1 de marzo de 2012 17:09, Antonio Fernández Pérez <antoniofernandez@xxxxxxxxxxxxxx> escribió:
> Thanks for your help.
>
> I have gotten it doing this:
> AliasMatch ^/cgi-bin/(.*)\.dll$ /var/www/go_away.html
>
> Now Apache doesn't log errors about dll loads. Do you think that is it correct?
>
> Thanks.
>
> Best regards,
>
> Toni.
>
> El 1 de marzo de 2012 16:32, Antonio Fernández Pérez <antoniofernandez@xxxxxxxxxxxxxx> escribió:
>
> I put an error log output.
>
> Thanks,
>
> [Thu Mar 01 16:31:10 2012] [error] [client 80.24.29.20] script not found or unable to stat: /var/www/www.fabergames.net/cgi-bin/cbws1084x.dll
> [Thu Mar 01 16:31:12 2012] [error] [client 88.23.110.4] script not found or unable to stat: /var/www/www.fabergames.net/cgi-bin/cbws1084x.dll
> [Thu Mar 01 16:31:12 2012] [error] [client 217.127.6.33] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:13 2012] [error] [client 212.36.73.27] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:14 2012] [error] [client 217.126.29.45] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:14 2012] [error] [client 83.34.151.133] (13)Permission denied: exec of '/var/www/go_away.html' failed
> [Thu Mar 01 16:31:14 2012] [error] [client 83.34.151.133] Premature end of script headers: go_away.html
> [Thu Mar 01 16:31:14 2012] [error] [client 83.42.159.135] (13)Permission denied: exec of '/var/www/go_away.html' failed
> [Thu Mar 01 16:31:14 2012] [error] [client 83.42.159.135] Premature end of script headers: go_away.html
> [Thu Mar 01 16:31:14 2012] [error] [client 79.148.190.156] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:16 2012] [error] [client 80.34.128.246] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:17 2012] [error] [client 83.55.242.122] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:17 2012] [error] [client 88.18.154.61] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:17 2012] [error] [client 217.127.7.73] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:17 2012] [error] [client 80.28.208.232] (13)Permission denied: exec of '/var/www/go_away.html' failed
> [Thu Mar 01 16:31:17 2012] [error] [client 80.28.208.232] Premature end of script headers: go_away.html
> [Thu Mar 01 16:31:17 2012] [error] [client 217.127.7.73] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:18 2012] [error] [client 80.35.91.44] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
> [Thu Mar 01 16:31:18 2012] [error] [client 88.27.241.160] File does not exist: /var/www/www.fabergames.net/Fabergames/cgi-bin
>
>
> El 1 de marzo de 2012 16:24, Antonio Fernández Pérez <antoniofernandez@xxxxxxxxxxxxxx> escribió:
>
> Hi again,
>
> I have tried to configure this in my virtualhost of Apache but does not works. I have defined in virtualhost config file this: Alias /cgi-bin/cbws1084.dll "/var/www/go_away.html"
> Then, I have executed #service apache2 reload, the Apache's error log continues growing a lot (because continues .dll request).
>
> Something is wrong in my configuration. Please help me.
>
> Thanks.
>
> Best regards,
>
> Toni.
>
> El 1 de marzo de 2012 15:47, Steve Swift <Swifty@xxxxxxxxxxxxxx> escribió:
>
> My apologies; gmail disguised the Spanish so I didn't realise until too late. I should have been more careful with my English.
>
> If you added:
>
> Alias /cgi-bin/cbws1084.dll /var/apache2/html/go_away.html
>
> ... to your apache configuration, then any request for /cgi-bin/cbws1084.dll would be served from page /go_away.html in your document root; you'd have to adjust the path to suit your system.
>
> You could put anything in there, such as:
>
> <H1>Page not found</H1><B>Please</B> stop using URI /cgi-bin/cbws1084.dll
>
> 2012/3/1 Antonio Fernández Pérez <antoniofernandez@xxxxxxxxxxxxxx>
> Hi Steve
>
> Thanks for your reply. I don't understand what I should to do. Can you explain me it again?
>
> Thanks.
>
> Best regards,
>
> Toni.
>
> El 1 de marzo de 2012 12:44, Steve Swift <Swifty@xxxxxxxxxxxxxx> escribió:
> You could alias /cgi-bin/cbws1084.dll to /sod_off.html
>
> 2012/3/1 Antonio Fernández Pérez <antoniofernandez@xxxxxxxxxxxxxx>
> Hi everybody,
>
> I'm having problems with my Apache. Apache's log of my server is growing a lot because somebody tries to execute this file "cgi-bin/cbws1084.dll" that doesn't exist. Anybody can tell me if is possible disable this or how can I do to solve it?
>
> Thanks.
>
> Best regards,
>
> Toni.
>
> --
>
> Antonio Manuel Fernández Pérez
>
> Ingeniero Técnico Informático
>
> Dpto. Informático Fabergames S.L.
>
> TLF:966261111 / FAX:966551801
>
> www.fabergames.com
> Fabergames respeta su privacidad
>
>
> * * * ADVERTENCIA LEGAL * * *
> Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que FABERGAMES S.L. no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata. Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 966 26 11 11 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.
>
>
>
>
>
>
>
> --
> Steve Swift
> http://www.swiftys.org.uk
>
>
>
> --
>
> Antonio Manuel Fernández Pérez
>
> Ingeniero Técnico Informático
>
> Dpto. Informático Fabergames S.L.
>
> TLF:966261111 / FAX:966551801
>
> www.fabergames.com
> Fabergames respeta su privacidad
>
>
> * * * ADVERTENCIA LEGAL * * *
> Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que FABERGAMES S.L. no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata. Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 966 26 11 11 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.
>
>
>
>
>
>
>
> --
> Steve Swift
> http://www.swiftys.org.uk
>
>
>
> --
>
> Antonio Manuel Fernández Pérez
>
> Ingeniero Técnico Informático
>
> Dpto. Informático Fabergames S.L.
>
> TLF:966261111 / FAX:966551801
>
> www.fabergames.com
> Fabergames respeta su privacidad
>
>
> * * * ADVERTENCIA LEGAL * * *
> Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que FABERGAMES S.L. no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata. Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 966 26 11 11 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.
>
>
>
>
>
>
>
> --
>
> Antonio Manuel Fernández Pérez
>
> Ingeniero Técnico Informático
>
> Dpto. Informático Fabergames S.L.
>
> TLF:966261111 / FAX:966551801
>
> www.fabergames.com
> Fabergames respeta su privacidad
>
>
> * * * ADVERTENCIA LEGAL * * *
> Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que FABERGAMES S.L. no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata. Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 966 26 11 11 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.
>
>
>
>
>
>
>
> --
>
> Antonio Manuel Fernández Pérez
>
> Ingeniero Técnico Informático
>
> Dpto. Informático Fabergames S.L.
>
> TLF:966261111 / FAX:966551801
>
> www.fabergames.com
> Fabergames respeta su privacidad
>
>
> * * * ADVERTENCIA LEGAL * * *
> Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que FABERGAMES S.L. no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata. Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 966 26 11 11 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.
>
>
>
>
>
>
>
> --
>
> Antonio Manuel Fernández Pérez
>
> Ingeniero Técnico Informático
>
> Dpto. Informático Fabergames S.L.
>
> TLF:966261111 / FAX:966551801
>
> www.fabergames.com
> Fabergames respeta su privacidad
>
>
> * * * ADVERTENCIA LEGAL * * *
> Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que FABERGAMES S.L. no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata. Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 966 26 11 11 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.
>
>
>
>
---------------------------------------------------------------------
The official User-To-User support forum of the Apache HTTP Server Project.
See <URL:http://httpd.apache.org/userslist.html> for more info.
To unsubscribe, e-mail: users-unsubscribe@xxxxxxxxxxxxxxxx
" from the digest: users-digest-unsubscribe@xxxxxxxxxxxxxxxx
For additional commands, e-mail: users-help@xxxxxxxxxxxxxxxx
--
Antonio Manuel Fernández Pérez Ingeniero Técnico Informático Dpto. Informático Fabergames S.L. TLF:966261111 / FAX:966551801 www.fabergames.com |
* * * ADVERTENCIA LEGAL * * *
Le informamos, como destinatario de este mensaje, que el correo electrónico y las comunicaciones por medio de Internet no permiten asegurar ni garantizar la confidencialidad de los mensajes transmitidos, así como tampoco su integridad o su correcta recepción, por lo que FABERGAMES S.L. no asume responsabilidad alguna por tales circunstancias. Si no consintiese en la utilización del correo electrónico o de las comunicaciones vía Internet le rogamos nos lo comunique y ponga en nuestro conocimiento de manera inmediata. Este mensaje va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico remitido a nuestra atención o a través del teléfono (+ 34) 966 26 11 11 y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. Asimismo, le comunicamos que la distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley.
|