claus ginsel: Ein paar Einträge in die apache access.log bereiten mir Kopfzerbrechen

Beitrag lesen

SELF-Forum

Ein paar Einträge in die apache access.log bereiten mir Kopfzerbrechen

claus ginsel
Informationen zu den Bewertungsregeln

Hallo,

weil die betreffenden Requests mit mir nicht nachvollziehbaren HTTP-Statuscodes beantwortet wurden.

Hier ein 200er:

"HEAD /icons/sphere1.png HTTP/1.1" 200 5008 "

obwohl es diesen Pfad nicht gibt (versteckte Pfade?). dagegen:

"HEAD /icons/.%2e/%2e%2e/apache2/icons/sphere1.png HTTP/1.1" 400 4801 "

Aber mehr noch sorgen mich 302er:

"GET /.well-known/security.txt HTTP/1.1" 302 460 "
da erwarte und bekomme ich 404

"GET /?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php> HTTP/1.1" 302 557 "
da erwarte und bekomme ich 403

Kann mir das jemand erklären?

Dann gleich noch eine Frage zu dem Ordner cgi-bin. Dieser Ordner wird ja auch gern inspiziert. Ist es sinnvoll, dort Libraries wie phpmailer oder tcpdf reinzulegen?

Gruß Claus

Beitrag melden
Informationen zu den Bewertungsregeln

akzeptierte Antworten

0 19

Ein paar Einträge in die apache access.log bereiten mir Kopfzerbrechen

claus ginsel
  • webserver
  1. 0
    Rolf B
    1. 0
      claus ginsel
  2. 0
    Der Martin
    • sicherheit
    • webserver
    1. 0
      claus ginsel
      1. 0
        Der Martin
        1. 0
          claus ginsel
          1. 0
            Mitleser 2.0
          2. 0

            http:://... → 302 || https://... → 404

            Raketenwilli
            1. 0
              Mitleser 2.0
            2. 0
              Claus
    2. 0
      Linksetzer
      1. 0
        Rolf B
  3. 0
    Claus
    1. 0
      Rolf B
      1. 0
        claus ginsel
      2. 0
        Raketenwilli
        1. 0
          Claus
          1. 0
            Raketenwilli