Ich seh ja relativ viele Requests wie diese, die anscheinend auf irgendwelche Directory Traversal Lücken der Vergangenheit los gehen
Code
[Fri Jul 12 05:24:15.868858 2024] [core:error] [pid 16761] [client 23.xxx.xxx.xxx:51822] AH10244: invalid URI path (/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh)
[Fri Jul 12 05:24:19.199058 2024] [core:error] [pid 16764] [client 23.xxx.xxx.xxx:52220] AH10244: invalid URI path (/cgi-bin/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/bin/sh)Grundsätzlich laufen sie eh ins Leere, aber die nächste Traversal Lücke kommt wohl bestimmt.
Daher hab ich überlegt, ob man vielleicht in die httpd.conf ein
Code
<Directory />
Require all denied
</Directory>rein machen könnte und dann die benötigten Directories (/home/, /opt/pdadmin/www und so weiter) explizit granted.
Wäre das sinnvoll?