Ich sehe dies häufig in den Apache-Protokollen meines Servers (die von verschiedenen IPs stammen und auf verschiedene Pfade gerichtet sind). Ich frage mich, ob es ein Angriffsversuch sein kann und wie ich auf jeden Fall damit umgehen soll.
Die Meldung "Versuch, ein Verzeichnis bereitzustellen" bedeutet, dass Apache die Anforderung erhalten hat, ein Verzeichnis (z. B. "http: // www. Yoursite. Com / mydir") zu bedienen, bei dem es sich um ein Verzeichnis handelt. Normalerweise sucht Apache nach einer Indexdatei (wie mit der DirectoryIndex-Direktive, pro Server, vhost oder Verzeichnis definiert) oder versucht, eine Verzeichnisliste mit dem Inhalt des Verzeichnisses zu erstellen.
Diese Nachricht kann also einen Versuch bedeuten, auf einen Teil Ihrer Site ohne DirectoryIndex (normalerweise index.html oder index.php bei Servern mit PHP) oder ohne geladenes mod_dir-Modul UND deaktiviertes mod_autodindex-Modul zuzugreifen.
Wenn Sie viele Verzeichnisse ohne Indexdateien haben und das Durchsuchen von Verzeichnissen (Autoindex) nicht aktivieren möchten, erhalten Sie viele dieser Nachrichten. Selbst wenn Sie die DirectoryIndex-Direktive festlegen und die definierte Indexdatei nicht vorhanden ist, versucht Apache den Verzeichnisnamen erneut und verursacht diese Protokollmeldung.
Die einzige Möglichkeit, die ich mir vorstellen kann, wenn Sie diese Nachrichten wirklich entfernen möchten, besteht darin, den Autoindex zu aktivieren und dann eine IndexIgnore-Direktive hinzuzufügen, um alle Dateien zu ignorieren und dann leere Verzeichnislisten zu rendern:
IndexIgnore *
Wenn Sie jedoch das Durchsuchen von Verzeichnissen in Ihrem Apache aus Sicherheitsgründen deaktiviert haben, beachten Sie bitte, dass eine zukünftige Sicherheitsanfälligkeit in mod_autoindex einem Angreifer möglicherweise den Zugriff auf die Verzeichnisliste ermöglicht (etwas, das ich nicht wirklich für eine Sicherheitsanfälligkeit halte, aber nur Sie können dies entscheiden ).
Wenn die Anzahl der Verzeichnisse, auf die auf diese Weise zugegriffen wird, gering ist, können Sie die Nachricht entfernen, indem Sie in jedem Verzeichnis eine Dummy-Indexdatei (z. B. eine leere Datei index.html) hinzufügen (und DirectoryIndex auf index.html setzen). .
FWIW - Ich habe gerade diesen Fehler erhalten und er hängt damit zusammen, dass er dir_modulenicht aktiviert wurde. Daher hat er meine DirectoryIndexAnweisung nicht übernommen.
HTH, Chris