Ansicht:   

#119245

Jörg Lorenz zur Homepage von Jörg Lorenz

Berlin,
29.01.2009, 21:44:43

Log-Spammer? (web.server)

Halli hallo,

nur rein interessehalber:

Zur Zeit wird immer wieder versucht, meine Foto-Seiten mit einem GET-Parameter aufzurufen. Der sieht so aus:

(Bitte die URL nicht aufrufen, ich übernehme keine Verantwortung!)

act=http://bikelove.hostinginfive.com/bike.htm?



\"act\" ist wirklich ein Parameter, den ich abfrage.

Der Aufruf erfolgt meist mit einer IP von Hansenet, aber auch mit anderen IPs (Herkunft habe ich nicht geprüft, bei Ripe steht aber nur IANA, also nicht von hier).

hostinginfive scheint ein Hoster zu sein, die gesamte URL bringt nur einen 403er.

Ist das jemandem im Log schon mal aufgefallen und was bezwecken die? Oder ist das vielleicht nur ein Log-Spammer?

--
Viele Grüße

Jörg
[image]

VBA-Beispiele | Meine Fotosammlung | www.joerglorenz.de | Mail: nt@joerglorenz.de

#119247

MudGuard zur Homepage von MudGuard

München,
29.01.2009, 22:12:05

@ Jörg Lorenz

Log-Spammer?

Es gibt genug PHP-Idioten, die get-Parameter ungeprüft an die Funktion include übergeben ...

--
[image]
MudGuard
O-o-ostern

#119248

Jörg Lorenz zur Homepage von Jörg Lorenz

Berlin,
29.01.2009, 22:24:03

@ MudGuard

Log-Spammer?

> Es gibt genug PHP-Idioten, die get-Parameter ungeprüft an die Funktion
> include übergeben ...

Ja, damit habe ich aber kein Problem.  ;-)

Nein, mir geht es darum, dass das immer wieder probiert wird und sich hinter der angehängten URL (scheinbar) kein Schadcode o. ä. verbirgt. Selbst ein Automatismus müsste doch merken, dass da nichts geht …

--
Viele Grüße

Jörg
[image]

VBA-Beispiele | Meine Fotosammlung | www.joerglorenz.de | Mail: nt@joerglorenz.de

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz