He visto en mis logs intentos de conexiones de tipo
GET,
PUT y
CONNECT. Mirando un poco por la red he visto que, en ocasiones, el
CONNECT es una forma de comprobar si el servidor acepta conexiones y, de ser así y tener el módulo proxy conectado, poder usar el equipo para el envío de
SPAM.
Tras haber conseguido filtrar ese tipo de conexiones uno se siente más seguro...
...pero he visto que existe otro tipo de conexión -
TRACE - que para filtrar se debe usar RewriteCond y ReWriteRule. La solución que he encontrado es la siguiente:
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
después de probarlo no he conseguido resultado alguno y si hago un
TELNET al puerto 80 de mi servidor y mando el comando
TRACE este desconecta pero no provoca ningún tipo de error como sucede cuando intento lo mismo con CONNECT y tras tener los filtros puestos para este caso en particular.
¿Qué estoy haciendo mal?... el código puesto arriba lo tengo dentro de la directiva <DIRECTORY /> ... </DIRECTORY> en el fichero
HTTPD.CONF
Un saludo y gracias por anticipado.