Hmmm... localhost odnosno 127.0.0.1 je loopback i da bi mu neko pristupio (ako ti server nije bindovan na neku drugu IP osim te) mora da sedi za tvojim racunarom, odnosno da ima neki remote desktop software ili tako nesto. A i ti sto kazes, ako ima RD software, onda verovatno moze da brlja po folderima tako da ne znam zasto bi nabadao

nadao sam se da ce se naci neko da mi da neki konkretan odgovor............ ili je moje pitanje bilo glupo, pa pa vam se nije cimalo da pisete ili sam pogresio forum ili stvarno nikom nije jasno kako i zasto se to desava.

JaHvram, hvala na poruci, nije mi bas nesto pomogla u razjasnjenju problema, ali hvala u svakom slucaju

d

To nisu javne IP adrese, kao i 192.168.* i 10.* i sl. 127.0.0.1 (IPv6 ::1) je loopback i pokazuje na sam kompjuter. Dalje i 172.16.0.0-172.31.255.255 su privatne takodje. Nikad se ne smeju da se pojave na internetu, rezervisane su za potrebe LAN. localhost je kanonski hostname (ime kompa) za sopstveni kompjuter.

Drugim rečima: Nešto tu opasno ne štima

imas neku rupu u sajtu kroz koju neko poziva te fajlove? nisam siguran, ali mislim da bi npr. cackanje include bug-a dalo takav log

Koliko gluposti procitah ovde.....

Radi se jednostavno o tome da klijent kada uspostavi vezu sa serverom moze u GET ili POST zahtevu da prosledi ama bas sta god hoce tako da je i taj klijent prosledio zahtev za stranicom 127.0.0.1:80.... i to je to. Veoma jednostavno i apsolutno taj problem ne bi trebao ni malo da te opterecuje.

_{[Ovu poruku je menjao Gojko Vujovic dana 17.04.2006. u 16:25 GMT+1]}

drugari,

zahvaljujem vam se na odgovorima. u principu najvise bih voleo da je "Dejan Krstic" u pravu.

pitanje za njega:
dakle, recimo da je tako kao sto kazes. kazem "recimo", jer mi tu nije nista jasno, a osim toga i REMOTE_ADDR IP adresa je od tamo negde daleko sto dodatno potkrepljuje tvoju tvrdnju. ali, da li bi mozda mogao da mi kazes motiv tog nekoga ko je napravio zahtev sa http://127.0.0.1:80/_test.txt ? sve se radi sa nekakvim razlogom, pa makar razlog bio potpuno banalan.

pozdrav svima
d

Motiv? Virtual hosts.

Mozda je tvoj server podesen da ako neko trazi 127.0.0.1 daje razliciti sadrzaj u odnosu na ono sto bi davao ako neko trazi www.nesto.com.

Pogledaj u dokumentaciji apaca za detaljnije informacije sta je to i kako se koristi. U principu je veoma jednostavno (poslednji deo httpd.conf fajla).

A ako meni ne verujes (kazes da bi "voleo" da sam ja u pravu) onda probaj sam...

Uradi telnet na svoj sajt (ali sa neke udaljene lokacije, znaci ne sa localhost-a) na port 80 i kada se veza uspostavi kucaj GET 127.0.0.1:80 i enter. Server ce da ti vrati html u kom te obavestava da tako nesto ne postoji (404) a ti onda posle pogledaj log fajl. Videces da je evidentirano da je taj i taj sa ip-a tog i tog trazio adresu 127.0.0.1:80 i da mu je server vratio 404.

Ako su potrebne neke detaljnije informacije ili pojasnjenja samo pitaj :)

_{[Ovu poruku je menjao Dejan Krstic dana 19.04.2006. u 15:27 GMT+1]}

dejane hvala,

probao sam da uradim telnet, ali konekcija nije uspela, verovatno je firewall blokirao, pretpostavljam......... mada sam isao na port 80, a on je svakako otvoren................ ili mozda to ide drugacije ako je telnet u pitanju.

u svakom slucaju, hvala ti, dosli smo do toga da je to sto mi se desilo isto kao i kada mi neko kuca www.domen.com/netmail/horde/README, tj nasumice pokusava da nabode neku adresu, a ta vrsta napada me ne brine puno jer nemam nista od takvih stvari na serveru, a i ono sto imam svakako sam stavio pod neki nestandardno-imenovan direktorijum.

nadam se da ti nije zasmetalo kada sam rekao da bih navise VOLEO da si ti u pravu. kada covek cuje vise razlicitih misljenja po pitanju necega u sta se sam ne razume onda mu bas nije jednostavno da donese neki valjani zakljucak, a posebno kada se radi o coveku bitnim stvarima. svakom je svoj server bitan jer je u njega uneo odredjenu kolicinu rada i truda i onda dodje neki divljak i anulira sve to sto je radjeno. ............ a ja, iako sam u internet prici vec 7-8 godina, nisam neki strucnjak na polju sigurnosti, osim da se zastitim od SQL injekcija, da promenim default portove, da usernames i sifre postavim tako da ne lice na nesto tipa admin/pass itd.

mislim da sam sada mirniji nego pre neki dan, hvala
d.

Na ovo je Dejan mislio:

[waleksandar@preprod01 maranello_cleaning]$ telnet preprod.skodric.com 80
Trying 84.82.192.234...
Connected to preprod.skodric.com.
Escape character is '^]'.
GET http://127.0.0.1
Uneli ste ne postojeci domen :)
Connection closed by foreign host.
[waleksandar@preprod01 maranello_cleaning]$

Sada cu ja na preprod.skodric.com logu imati da je neko trazio 127.0.0.1 iako je dobio validnu web stranicu (nepostojeci domen, posto apache nema virtual host za 127.0.0.1).

Poz,
Sale

Hmmm.... sumanuto. Pa kako mislis da imas posetioce na sajtu ako blokiras http port?

Kada je telnet u pitanju to ide ovako:

C:\>telnet www.sajt.com 80

ili

C:\> telnet 123.123.123.123 80



Pa nije bas isto. Ti iz browsera nikako ne mozes da simuliras ovaj tvoj problem jer...

Ako ti u browseru kucas www.pera.com onda ce browser da se poveze na server na koji mu DNS kaze ali ce kroz GET zahtev uvek da prosledi ono sto si ti kucao u Address polju. Znaci, ne mozes u address da kucas www.pera.com a da browser od servera trazi neki drugi url.




Naravno da mi ne smeta ali znaj da se ja javljam samo onda kada sam 100% siguran u ono sto pisem (a ne kao pojedinci iznad) :)

@dejan, ako mislis na mene da sam nesto napisao, u sta mislis da nisam siguran, onda makar reci i ono sto mislis da sam pogresio ;)

Poz,
Sale

Ne mislim na tebe nego na sve ono iznad :)