Apache access.log richtig deuten

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
McBane87
Beiträge: 42
Registriert: 22.02.2009 21:02:20

Apache access.log richtig deuten

Beitrag von McBane87 » 10.01.2018 15:35:25

Hi Leute,

Ich habe mal eine Frage an die Webserver Profies.
In meiner access.log finde ich immer mal wieder sowas hier:

Code: Alles auswählen

XXX.XXX.XXX.XXX - - [10/Jan/2018:05:03:37 +0100] "GET /phpBB3/ucp.php?mode=register HTTP/1.0" 302 566 "http://unbekannte-seite.com" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0"
* unkekannte-seite.com = irgendeine URL die ich nicht kenne und nicht hoste

302 steht im Grunde für einen Redirect, aber ich habe nirgends einen Redirect zu "unbekannte-seite" eingerichtet.
Wie kann ich das deuten? Hab ich ein Sicherheitsproblem?

Danke schon mal.

Gruß McBane

rendegast
Beiträge: 14937
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Apache access.log richtig deuten

Beitrag von rendegast » 21.01.2018 13:23:35

https://httpd.apache.org/docs/2.2/logs.html
The access log under this format will look like:

Code: Alles auswählen

 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 "[color=#000000]http://w[/color]ww.example.com/start.html" "Mozilla/4.08 [en] (Win98; I ;Nav)"
The additional fields are:

"http://www.example.com/start.html" (\"%{Referer}i\")
The "Referer" (sic) HTTP request header. This gives the site that the client reports having been referred from. (This should be the page that links to or includes /apache_pb.gif).

"Mozilla/4.08 [en] (Win98; I ;Nav)" (\"%{User-agent}i\")
The User-Agent HTTP request header. This is the identifying information that the client browser reports about itself.
Ist also der referer.

"http://unbekannte-seite.com" macht eine Umleitung auf Deine Seite,
wenn dann hat vielleicht "http://unbekannte-seite.com" ein Problem.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Bierhasser
Beiträge: 18
Registriert: 29.10.2005 07:54:14

Re: Apache access.log richtig deuten

Beitrag von Bierhasser » 21.01.2018 15:44:55

oder es handelt sich nur um refferer spam.

Antworten