sicherheit, logs auswerten
0 
dedlfix
1
sicherheit, logs auswerten
was versucht jemand damit?
danke schon im voraus.
habe folgende sache im access-log gefunden, kann mir aber keinen reim darauf machen. ist es ein fehler oder eine methode? und was soll/könnte das bewirken.
es geht so ungefähr:
root.html/unterseite.html/unterseite.html/unterseite.html
oder sogar als längere kette. entscheidend ist, dass unterseite.html immer die gleiche ist, also willkürlich wiederholt wird.
habe schon gesucht, aber nichts relevantes gefunden bisher.
noch eine art, wie die versuche laufen. von verschiedenen IP der gleiche versuch
webXY/html/site/http:
hier hört die anfrage nach dem colon auf, gibt als referrer aber die vollständige seite an
wozu könnte das dienen? habe leider keinen anhaltspunkt gefunden.
vielen dank
-
Tach!
ist es ein fehler oder eine methode? und was soll/könnte das bewirken.
root.html/unterseite.html/unterseite.html/unterseite.htmlDas kann alles mögliche sein. Vielleicht ein schlecht programmierter Bot, der die Unterschiede relativer und absoluter Verlinkung nicht richtig implementiert hat. Vielleicht ein Angriff. In diese wenige Information kann man alles und nichts interpretieren.
dedlfix.
-
oder sogar als längere kette. entscheidend ist, dass unterseite.html immer die gleiche ist, also willkürlich wiederholt wird.
Damit werden z.B. Buffer-Overflow provoziert.Damit hatten der IIS und auch der Apachemal Probleme bzw. ein Sicherheitsloch.
habe schon gesucht, aber nichts relevantes gefunden bisher.
Jetzt hast du ein neues Stichwort ;)