Liebe Mitleser,

heute war ich einmal neugierig und habe in die Server-Logs der Schulwebsite geschaut, die ich betreue. Oh Schreck! Alleine am gestrigen Samstag waren sehr viele POST-Zugriffe auf das Gästebuch verzeichnet. Und hinterlassen haben sie anscheinend nix, denn im GB sind keine neuen Einträge verzeichnet. Ich werde ja auch per Mail benachrichtigt, wenn jemand im GB etwas eingetragen hat.

Ich habe einmal die nicht-GET-Zugriffe vom 14.02.2009 hochgeladen: gb-posts-2009-02-14.txt (202kb)

Angesichts dieses enormen POST-Aufkommens bin ich schon sehr zufrieden, dass mein GB-Script so brav all diesen Schrott abweist. Aber was mich wundert, sind die HTTP-Requests, die weder GET noch POST sind. Darunter fand ich folgende, die mir nicht unmittelbar einleuchten:

* HEAD (ist OK)
* OPTIONS (ist mir nicht nachvollziehbar)
* PROPFIND

HEAD und OPTIONS stehen ja im RFC2616 definiert, daher beunruhigen sie mich nicht. Aber dieser PROPFIND ist mir nicht geheuer. Erste Google-Treffer suggerieren, dass das Teil anscheinend mit einem Subversion-System zu tun hat. Sowas gibt es auf unserer Schulwebsite natürlich nicht...

Muss ich mir nun ernste Gedanken über Angriffe machen?

Verzeichnen andere in ihren Logs auch ein solches POST-Aufkommen auf ihre Gästebücher innerhalb von 24 Stunden?

Liebe Grüße,

Felix Riesterer.