Der Martin: Ein paar Einträge in die apache access.log bereiten mir Kopfzerbrechen

Beitrag lesen

Hallo Claus,

Hier ein 200er:

"HEAD /icons/sphere1.png HTTP/1.1" 200 5008 "

obwohl es diesen Pfad nicht gibt (versteckte Pfade?).

Die Standardkonfiguration von Apache definiert /icons als ein Alias ins /icons-Verzeichnis der Apache-Istallation.

"HEAD /icons/.%2e/%2e%2e/apache2/icons/sphere1.png HTTP/1.1" 400 4801 "

Vom /icons-Verzeichnis zwei Ebenen nach oben (.%2e ist gleichbedeutend mit ..)?
Das darf nicht gelingen.

"GET /.well-known/security.txt HTTP/1.1" 302 460 "
da erwarte und bekomme ich 404

Das kann ich auch nicht erklären.

"GET /?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php> HTTP/1.1" 302 557 "
da erwarte und bekomme ich 403

Aber vielleicht erst in der zweiten Runde. Status 302 ist ja ein Redirect auf eine andere Ressource. Kann es sein, dass die dann erst den 403 schmeißt?

Kann mir das jemand erklären?

Teilweise. Das sind typische Versuche, eine Sicherheitslücke des Webservers oder eines CMS zu finden. Bei dir finden sie anscheinend nichts.

Dann gleich noch eine Frage zu dem Ordner cgi-bin. Dieser Ordner wird ja auch gern inspiziert.

Brauchst du den überhaupt? in meinen bisherigen Hosting-Paketen hatte ich nie ein /cgi-bin - jedenfalls nicht in meinem Webspace. Vielleicht auch als Alias, das mag sein. Das war mir dann aber nicht zugänglich.

Einen schönen Tag noch
 Martin

--
Мир для України.