DrToxic
Rear Admiral
- Registriert
- Juni 2008
- Beiträge
- 6.068
Seltsame Anfragen im Webseiten-Server-Log?
Hi zusammen,
nachdem ich es mit einigem Gefummel jetzt endlich geschafft habe, einen HFS-Fileserver mit SSL-Tunnel auf meinem Desktop-PC zum Laufen zu bringen, hielt ich es für eine gute Idee, noch eine weitere Instanz von HFS auf Port 80 laufen zu lassen, quasi als Willkommensseite (ich weiß, ich weiß, hfs ist dafür eigentlich nicht gedacht, aber für so etwas primitives reicht es allemal).
Das habe ich hauptsächlich deswegen gemacht, damit man nicht jedes mal das https:// oder :443 am Ende schreiben muss, sondern direkt bei Eingabe der Adresse auf die Willkommens-Seite kommt, von der man dann bequem mit einem Klick auf die sichere Verbindung kommt - ok, ein bisschen Spielerei ist es auch
Der Code an sich ist lächerlich simpel:
Da das mein privater Fileserver ist und ich auch kein Impressum reinstellen will, habe ich die Seite halt von den Crawlern ausschließen lassen.
Nachdem der Server jetzt aber einige Tage lief, habe ich seltsame request-GET-Anfragen in den Serverlogs, z.B. auf dem Port-80/Webseiten-Server das hier:
Wieso bekomme ich von Chinesen (klick, klick) request-Anfragen für seltsame Internet-Seiten? Was hat man davon?
Und wieso bekomme ich ein requested für /images/logo_elastix.png, was auch immer das für ein Logo sein soll?
Wenn ich das HTML-Template von HFS durchsuche, finde ich zwar Verweise auf ein /images/-Verzeichnis, aber "logo" oder "elastix" ergibt im gesamten Dokument keine Treffer.
edit:
Sind immer wieder neue dazu gekommen. Jedes Mal chinesische IPs und es wird immer proxyheader.php von irgendeiner Top-Level-Domain abgefragt.
Und ich verstehe immer noch nicht, was das soll
Hi zusammen,
nachdem ich es mit einigem Gefummel jetzt endlich geschafft habe, einen HFS-Fileserver mit SSL-Tunnel auf meinem Desktop-PC zum Laufen zu bringen, hielt ich es für eine gute Idee, noch eine weitere Instanz von HFS auf Port 80 laufen zu lassen, quasi als Willkommensseite (ich weiß, ich weiß, hfs ist dafür eigentlich nicht gedacht, aber für so etwas primitives reicht es allemal).
Das habe ich hauptsächlich deswegen gemacht, damit man nicht jedes mal das https:// oder :443 am Ende schreiben muss, sondern direkt bei Eingabe der Adresse auf die Willkommens-Seite kommt, von der man dann bequem mit einem Klick auf die sichere Verbindung kommt - ok, ein bisschen Spielerei ist es auch
Der Code an sich ist lächerlich simpel:
HTML:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Willkommen!</title>
<meta name="robots" content="noindex, nofollow">
</head>
<body>
<h1 style="text-align:center">Herzlich Willkommen!</h1>
<p style="text-align:center"><a href="https://[meinedynDNSweiterleitung]:443">Weiterleitung</a></p>
</body>
</html>Nachdem der Server jetzt aber einige Tage lief, habe ich seltsame request-GET-Anfragen in den Serverlogs, z.B. auf dem Port-80/Webseiten-Server das hier:
Und auf dem sicheren Server (hinter dem SSL-Tunnel, deswegen connection von localhost) z.B. das hier:
Meine Fragen sind jetzt folgende:
Wieso bekomme ich von Chinesen (klick, klick) request-Anfragen für seltsame Internet-Seiten? Was hat man davon?
Und wieso bekomme ich ein requested für /images/logo_elastix.png, was auch immer das für ein Logo sein soll?
Wenn ich das HTML-Template von HFS durchsuche, finde ich zwar Verweise auf ein /images/-Verzeichnis, aber "logo" oder "elastix" ergibt im gesamten Dokument keine Treffer.
edit:
Sind immer wieder neue dazu gekommen. Jedes Mal chinesische IPs und es wird immer proxyheader.php von irgendeiner Top-Level-Domain abgefragt.
Und ich verstehe immer noch nicht, was das soll
Zuletzt bearbeitet:
