Textpattern CMS support forum
You are not logged in. Register | Login | Help
- Topics: Active | Unanswered
#1 2010-09-20 16:02:02
- GugUser
- Member
- From: Quito (Ecuador)
- Registered: 2007-12-16
- Posts: 1,477
[de-de] merkwürdige Angaben im Besucherprotokoll
Vor etwas mehr als einer Woche fragte ich im englischsprachigen Forum bezüglich einiger Einträge im Besucherprotokoll, die meine Aufmerksamkeit erregt hatten. Ich schreibe dasselbe hier noch einmal, um eine Erfahrung erweitert, weil ich mich englisch schlecht ausdrücken kann und es vielleicht deswegen bis jetzt keine Reaktion auf meine Frage gab.
Es waren Besuche von vermeintlichen Seiten wie “//install.txt” oder “/zencart//install.txt” registriert worden und, zu meiner Verwunderung, mit Status 200 bestätigt. Diese Dateien existieren auf dem betreffenden Server aber nicht (oder ich weiss zumindest nicht wo die sich befinden sollten).
Und was mich am meisten befremdete war, wenn ich die vollständige URL, also mit angefügtem “//install.txt” oder “/zencart//install.txt” eingab, dann wurde die Startseite gezeigt, obwohl ich für Anfragen für nicht vorhandene Adressen die Fehlerseite eingerichtet habe.
Die Versuche kamen übrigens von einer IP, welche aus Deutschland zu stammen scheint: 212.227.135.181.
Heute beobachtete ich über dieselbe Domain neue Besuche, die ich mir nicht erklären kann. Das Protokoll zeigt mehrmals Besuche von “/css/bildschirm.css” und Ähnliches, aber alles Dateien, die ausserhalb der TxP-Installation auf dem Server liegen. Besuche ich diese Dateien direkt, z. B. per “doamin.tld/css/bildschirm.css”, dann wird das im Protokoll nicht aufgelistet.
Für mich stellt sich also die Frage: Was machen solche Besucher, dass das im Protokoll gezeigt wird?
Weiss jemand hier im Forum, ob solche Aufzeichnungen ernst zu nehmen sind oder wie die zustande kommen?
Ich möchte noch anmerken, dass es in der erwähnten Website keine Formulara oder PHP-Scripts gibt (ausser TxP selbst).
Offline
Re: [de-de] merkwürdige Angaben im Besucherprotokoll
Zwei Dinge treffen hier zusammen:
- Jemand/etwas baut schlecht geformte URLs und holt die von deinem Server. Wahrscheinlich ist das ein mangelhaft arbeitender Webcrawler. Das ist erst Mal kein prinzipieller Grund zur Sorge, dafür gibts einfach zu viele davon.
- Textpattern trennt URLs an Schrägstrichen und versucht, die gemäß URL-Schema richtige Seite dazu auszuliefern. Überschüssige Informationen werden dabei nicht berücksichtigt, damit sich Plugins in den Mechanismus einklinken können. Also ist für Textpattern eine Zugriff auf
example.com//foobarident mitexample.com/, weil das zweite URL-Segment leer ist und damit keine zusätzliche Information zu berücksichtigen ist. Das dritte URL-Segmentfoobarwird daher schon gar nicht mehr beachtet. Daher wird die Homepage ausgeliefert und der Status 200 gelogged.
Offline
#3 2010-09-21 12:09:19
- GugUser
- Member
- From: Quito (Ecuador)
- Registered: 2007-12-16
- Posts: 1,477
Re: [de-de] merkwürdige Angaben im Besucherprotokoll
Na dann könnte wenigstens mit RedirectMatch ^(.*)// http://domain.tld/blabla auf die Fehlerseite umgeleitet werden. Oder bringt das irgendwelche unerwarteten Nachteile mit sich?
Edit: Schreibfehler korrigiert.
Last edited by GugUser (2010-09-21 12:13:55)
Offline
Re: [de-de] merkwürdige Angaben im Besucherprotokoll
Ist sicher eine Möglichkeit, ich sehe keine Nachteile.
Offline