Het is wel mogelijk, maar opzich is het wel verstandig deze pogingen te loggen.
Ik heb in apache virtual hosting aangezet, zodat alle requests waar geen geldige Host: header wordt mee gestuurd in een andere log komen.
Behalve wormen heb je soms ook ander evil verkeer, dus het is wel handig om het toch te loggen:
220.136.168.xxx - - [16/Jan/2005:10:29:21 +0100] "CONNECT smtp.rol.ru:25 HTTP/1.0" 405 302 "-" "-"
220.136.160.xxx - - [17/Jan/2005:09:32:15 +0100] "CONNECT smtp.rol.ru:25 HTTP/1.0" 405 302 "-" "-"
220.136.179.xxx - - [19/Jan/2005:10:39:11 +0100] "CONNECT smtp.rol.ru:25 HTTP/1.0" 405 302 "-" "-"
Iemand die denkt dat ik een anonieme proxy draai die hij kan gebruiken om mail te versturen ofzo
80.83.47.xxx - - [03/Jan/2005:17:55:47 +0100] "GET /phpmyadmin/ HTTP/1.0" 404 277 "-" "-"
Met een VirtualHost kan je instellen dat die rechtstreekse requests ergens anders terecht komen. Normaal als je in je browser 'www.partyflock.nl' in tikt, stuurt de browser een header mee, waar 'partyflock.nl' in staat en naar hand van die header weet apache welke website hij moet laten zien.
Zo kan je makkelijk onderscheiden welke requests echt voor je website waren, en welke van rondscannende kiddies/worms en ander gespuis komen.
http://httpd.apache.org/docs/vhosts/name-based.html
![[img cacheid=000001d1000060093339c8bf1a008a6c32]http://images.fok.nl/s/schater.gif[/img]](/images/cache/000001d1000060093339c8bf1a008a6c32 "Bron: http://images.fok.nl/s/schater.gif")
