HTTP_FORBIDDEN.html.var
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt HTTP_FORBIDDEN.html.var aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Hallo, im Apache-Log beobachte ich seit einigen Tagen folgendes:
[Tue Jun 01 15:22:39 2010] [error] [client 209.34.251.136] (13)Permission denied: cannot read directory for multi: <Rootpath>
[Tue Jun 01 15:22:39 2010] [error] [client 209.34.251.136] no acceptable variant: /usr/share/apache2/error/HTTP_FORBIDDEN.html.var
Ist ja sicherlich eine Art Angriff. Kann ich mich da schützen oder bin schon geschützt, weil diese Meldung kommt? Ich möchte als Gegenmaßnahme nicht ganze IP-Kreise aussperren ...
Antworten
1 BeiträgeSoweit ich es sehe wird versucht, die Dateien im Hauptverzeichnis aufzulisten, wobei diese Eintragung Probleme macht: MultiViews in der Apatche config. MultiViews wird benötigt um alternative Inhalte zu senden.
Der zweite Eintrag besagt, das die Fehlerseite nicht exestiert.
Anschenend versucht jemand, das Hauptverzeichnis aufzulisten.
Könnte in Bot sein, oder ein Angriff...
Der Zugriff kommt jedenfals aus Jacksonville in den USA.