Sziasztok,
jobb hijan a biztonsagi temak ala postolok. SLES10 alatt futo Apache-om logjaban egyre szaporodnak a mindenfele IP-rol erkezo, vszinusithetoen taviranyitott gepek bejegyzesei, amelyek latszolag semmi mast nem tesznek, csak HEAD-elve referrer-kent mindenfele otvar oldalt tolnak be a log-ba, amit utana a (korabban publikusan is elerheto) webalizer output aztan szepen megmutatott... Sajna nem egeszen idoben, de eszbekaptam es azota butitottam is a webalizer publikusan is lathato kimenetet referrer-eket egyaltalan nem mutatora; kerdeznem azonban, erdemes-e, ill. hogyan tudnam a tovabbiakban a HEAD-es lekereseket abszolut tiltani?!
Par pelda, referrer-ek kisse valtoztatva:
125.163.238.199 - - [20/Jan/2010:19:12:36 +0100] "HEAD / HTTP/1.1" 200 - "http://valami/nespresso-preisvergleich-21" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)"
113.53.76.245 - - [21/Jan/2010:01:58:34 +0100] "HEAD / HTTP/1.0" 200 - "http://valami/nespresso-preisvergleich-21" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3"
120.29.157.46 - - [21/Jan/2010:09:08:36 +0100] "HEAD / HTTP/1.1" 200 - "http://valami/kindle-2-deutsch-21" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3"
118.173.86.63 - - [21/Jan/2010:15:52:07 +0100] "HEAD / HTTP/1.0" 200 - "http://valami/kindle-2-deutsch-21" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3"
118.173.75.219 - - [22/Jan/2010:12:44:30 +0100] "HEAD / HTTP/1.0" 200 - "http://valami/nespresso-preisvergleich-21" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)"
118.173.80.99 - - [22/Jan/2010:19:11:47 +0100] "HEAD / HTTP/1.0" 200 - "http://valami/paulchen-vibrator-21" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50"
Az utolsobol is lathato, hogy itt mar kezdett igazan fajni a dolog, de ezt mar ugyis csak en latom. Meg persze Ti most:)
Nem az en szerverem, de egy egyszeru Google kereses alapjan nem vagyok egyedul, mert pl. http://shop.webpoint.at/stats/ref_201001.html
is hasonlo vackokkal van elcsufitva...
Elore is koszonom,
Pelibali
- 3716 megtekintés
Hozzászólások
http://hu.wikipedia.org/wiki/Referer_spam
Ha le is tiltod a HEAD-et, attol meg kaphatsz ilyet GET-tel, csak a HEAD olcsobb a tamadonak.
Inkabb ne irasd ki az ilyeneket, vagy ha van a linkeken nofollow, akkor mind1.
Tyrael
- A hozzászóláshoz be kell jelentkezni