2004.06.15
ワーム、WebDAV経由でのアクセスを記録
httpd.confを編集
#
# ワームからの呼び出し記録をログに書き込まない
#
# 2004.10.30
# アクセスメソッドSEARCHはwormとみなす
SetEnvIf Request_Method "(OPTIONS)|(PROPFIND)|(GET)|(POST)|(PUT)|(DELETE)|(HEAD)" !worm
#
# 以下の条件にあてはまるものはwormとみなす
#
SetEnvIf Request_URI "default\.ida" worm
SetEnvIf Request_URI "cmd\.exe" worm
SetEnvIf Request_URI "root\.exe" worm
SetEnvIf Request_URI "NULL\.IDA" worm
#
# WebDAV経由アクセス記録 2004.06.15 追加
#
# 思ったようにうまく拾えないのです..泣。
# それでいろいろ追加してしまいました。
#
# 2004.10.30 Request_Method は逆から攻めるように修正
# (SEARCHにのみ対応、上記のSetEnvIfディレクティブを参照)
#
##SetEnvIf Request_Method "SEARCH" dav
##SetEnvIf Request_Method "OPTIONS" dav
##SetEnvIf Request_Method "PROPFIND" dav
SetEnvIf Request_URI "ShareDocs" dav
SetEnvIf Request_URI "DVD" dav
SetEnvIf User-Agent "DAV" dav
BrowserMatch "Microsoft Data Access Internet Publishing Provider" dav
BrowserMatch "WebDAV" dav
#
# 出力先指定 ※Pathは一例です
#
# (1)wormはaccess_logに出力しない。
# (2)wormはworm_logへ出力する。
# (3)webDAVはWebdav.txtへ出力する。
#
CustomLog /usr/local/apache/log/access_log combined env=!worm
CustomLog /usr/local/apache/log/worm_log combined env=worm
CustomLog /usr/local/apache/htdocs/Webdav.txt combined env=dav
# 2004.06.22 追加
# 405エラーが発生した場合は、WebDAVのアクセスログへ遷移する
#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#
ErrorDocument 405 /Webdav.txt
| 
メール
Home