-1
VisualSVNServerのログを見て、サーバー上のファイルを検索しようとしている別のクライアントIPアドレスからいくつかの試みがあります。Visual SVNサーバーのセキュリティホール - サーバー上のファイルを検索しようとしました。
など。ここで(が脆弱性を探していた)誰かが存在しないファイルにアクセスしようとしたことを示す記録されたイベントである:
Log Name: VisualSVNServer
Source: VisualSVN Server 2.1
Date: 1/2/2012 8:05:23 AM
Event ID: 1001
Task Category: Apache
Level: Error
Keywords: Classic
User: N/A
Computer: MYSERVER
Description:
File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin
[client 87.106.128.38]
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="VisualSVN Server 2.1" />
<EventID Qualifiers="0">1001</EventID>
<Level>2</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-01-02T13:05:23.000000000Z" />
<EventRecordID>716</EventRecordID>
<Channel>VisualSVNServer</Channel>
<Computer>MYSERVER</Computer>
<Security />
</System>
<EventData>
<Data>File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin
</Data>
<Data>87.106.128.38</Data>
</EventData>
</Event>
私が起きてからこれを避けるにはどうすればよいですか?
これに加えて、SVN Server admin/Networkingは、着信接続のIPアドレスとPORTをロックダウンする機能を提供します。 – ElHaix