méthodes OPTIONS, HEAD, LOCK

[olivierb]

Salut,

en consultant mes logs apache je trouve des requetes utilisant une méthode autre que GET et POST, tel que OPTIONS, HEAD ou LOCK. Et dans le referer ou le user agent je voit à chaque fois une infos en rapport avec microsoft ou frontpage (alors que mon serveur est sous linux et que je n'ai pas les extentions frontpage)

Que signifient ces méthodes et puis-je les bloquer avec un htaccess ?

merci d'avance

Olivier

 

[Kmacleod]

C'est un internaute avec Frontpage qui essaye quelque chose sur ton site.
Tu peux bloquer par .htaccess et selon le user agent, il doit y avoir frontpage de renseigné.
Et le blocage marche bien ;-)

 

[olivierb]

sinon peut etre que je peux bloquer sur le ${REQUEST_METHOD} mais comment voir si ça marche ?

 

[Kmacleod]

Vu qu'il n'y a pas sur ton serveur les extensions sur lesquelles il s'appuit, il ne pourra pas aller loin.
De mon coté, je bloque en 403 les user agent avec frontpage, je retrouve la trace dans les logs apache ensuite.

 

[olivierb]

ok j'ai bloqué quand ça contient "Microsoft" et "FrontPage"

et aussi "anonym" car j'ai eu un flood tout à l'heure avec type utilisant Steganos Internet Anonym Pro 6

 

[anguenot.com]

ok j'ai bloqué quand ça contient "Microsoft"

Je craindrais de bloquer un éventuel futur robot de ms

 

[olivierb]

pas grave je pense que microsoft utilise msnbot

 

[olivierb]

80.11.69.158 - - [08/Feb/2004:22:06:40 +0100] "OPTIONS /membres/faq/ HTTP/1.1" [b]200[/b] 18352 "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
80.11.69.158 - - [08/Feb/2004:22:06:41 +0100] "LOCK /membres/faq/faq.php3?user%3D44568 HTTP/1.1" [b]302[/b] 5 "-" "Microsoft Data Access Internet Publishing Provider DAV"
81.53.38.198 - - [08/Feb/2004:22:12:46 +0100] "GET /membres/forum/sommaire.php3?user=12172 HTTP/1.1" [b]200[/b] 15366 "-" "Microsoft URL Control - 6.00.8862"
80.11.69.158 - - [08/Feb/2004:23:12:41 +0100] "OPTIONS / HTTP/1.1" [b]403[/b] 285 "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
80.11.69.158 - - [08/Feb/2004:23:12:42 +0100] "OPTIONS /membres/faq HTTP/1.1" [b]403[/b] 296 "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
80.11.69.158 - - [08/Feb/2004:23:12:43 +0100] "OPTIONS /membres HTTP/1.1" [b]403[/b] 292 "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
80.11.69.158 - - [08/Feb/2004:23:12:43 +0100] "OPTIONS / HTTP/1.1" [b]403[/b] 285 "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery"
80.11.69.158 - - [08/Feb/2004:23:12:44 +0100] "LOCK /membres/faq/faq.php3?user%3D44568 HTTP/1.1" [b]403[/b] 305 "-" "Microsoft Data Access Internet Publishing Provider DAV"