En los logs de servidores apache nos podemos encontrar con entradas similares a la siguiente:
127.0.0.1 - - [20/Nov/2010:09:06:11 +0100] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"Tal y como viene documentado, se trata de un mecanismo interno de Apache que no podemos eliminar. Se sugiere en la documentación que lo podemos quitar de los logs de la misma manera que el w00tw00t.at.ISC.SANS.DFind:):
SetEnvIfNoCase User-Agent "Apache (internal dummy connection)" dropIndicando que los logs no esten etiquetados con “drop” al guardarlos:
CustomLog "logs/access_log" combined env=!dropO simplemente ignorarlo. Aún así, debemos tener en cuenta es que debe caer en un vhost que no haga ninguna operación, sino estaremos haciendo peticiones a una aplicación web. Para ello simplemente podemos añadir un vhost en un directorio vacío que sea el por defecto:
<VirtualHost *:80>
DocumentRoot "/var/www/void"
<Directory /var/www/void/>
AllowOverride None
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
O en caso que no pueda ser, una RewriteRule que si el UserAgent es “Apache (internal dummy connection)” devuelva un 404:RewriteCond %{HTTP_USER_AGENT} ^Apache\ .internal\ dummy\ connection.$
RewriteRule .* - [F,L]
No hay comentarios:
Publicar un comentario