Wir haben einige vserver bei netcup für uns selbst und für Freifunk Magdeburg, läuft alles super eigentlich. Auf einigen Servern ist wohl froxlor vorinstalliert, wir nutzen das nicht. In froxlor gab’s wohl die Tage eine gefährliche Sicherheitslücke, über die netcup seine Kunden gestern vorbildlich informiert hat. Heute haben sie anscheinend nochmal bei allen Kunden mit einem (oder mehreren?) Skript geprüft, ob die Kunden da noch angreifbar sind. Im Log von nginx sah das so aus:

Der nginx liefert da seine keineswegs logfiles oder froxlor aus, sondern seine default-Seite mit einem HTTP 200. Was netcup in seinem Skript offenbar nur prüft, ist der Status-Code, nicht aber der Content. Also hab ich jetzt in der nginx-Config folgendes gemacht:

Mal schauen, ob noch mehr Beschwerden kommen jetzt. 😉

Update: die oben genannten Zugriffe konnten wegen der default Config von nginx unter Debian Wheezy zu einem Status Code 200 führen. Auf einem anderen Server bei netcup, der schon mit Debian Jessie läuft, gibt’s direkt einen HTTP 404, weil in der default-Config, also die, die keinem extra virtual host zugeordnet ist, folgendes steht:

Da kann man sich jetzt natürlich streiten, ob da nicht unsere nginx-Config fehlerhaft war und direkt 404 hätte ausliefern müssen. O:-)

Was denkst du?