Tach zusammen.
Bin mal wieder entrüstet, was mein kleiner Server gerade bekommen hat...
Ok. Nimbda macht meinem Indianer nix aus. Aber in der access.log sind so 100 Zeilen wo versucht wird, alle möglichen Programme aufzurufen.
Ein kleiner Auszug:

GET /cgi-bin/get32.exe HTTP/1.0" 404 283
GET /cgi-bin/auktion.cgi?menue=../../../../../../../../../etc/passwd HTTP/1.0" 404 285
GET ///index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2Fetc HTTP/1.0" 404 277
GET /cgi-bin/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2Fetc HTTP/1.0" 404 283
GET ///edit_image.php?dn=1&userfile=/etc/passwd&userfile_name=%20;ls;%20 HTTP/1.0" 404 282
GET /cgi-bin/eshop.pl?seite=;cat%20/etc/passwd| HTTP/1.0" 404 282

Auch hier: nichts gefunden=nichts passiert.

Es gibt im Internet so viele gute Programme frei verfügbar. (Ich setze als Forum phpBB ein). Ich kann doch nicht jede einzelne Programmzeile auf ihre Sicherheit oder Schlupflöcher überprüfen?

Wie macht Ihr das? Vertrauen und hoffen, oder alles selber schreiben und 80% der Arbeit auf die Sicherheit der Programme verwenden?

Grüssle ok