パスワードを忘れた? アカウント作成
177134 journal

beroの日記: logwatchのhttp検出が腐ってる件 (修正)

日記 by bero

logwatch/script/services/http
@exploits = (
...
      '\\\x81',

つまり x81を含むマルチバイト文字を含むURL(検索キーワード等)が全てexploitアタックとして検出される。
対処は上記の行を消すこと。
      '\\\x90\\\x90\\\x90\\\x90',
もsjisで[瑞瑞]になるけどまあこれはそうなかろう

logwatchの解説で言及してるの見つからないんだけど、オマイラ困ってないのか

[修正] ..だがこれはurlエンコードしない腐ったクライアント(誰とは言わんが)なので、どうしたもんか

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...